"Attacco chirurgico e furtivo": hackerate le mail dell'ambasciatore Usa in Cina

Le e-mail dell'ambasciatore degli Stati Uniti in Cina, Nicholas Burns, sono state violate da un attacco informatico effettuato da hacker presumibilmente collegati a Pechino. È questa la notizia riportata dal Wall Street Journal, secondo cui il blitz virtuale avrebbe compromesso almeno centinaia di migliaia di messaggi del governo statunitense. Per la Cnn, gli hacker sono riusciti ad accedere anche all'account e-mail di Daniel Kritenbrik, l'assistente segretario di Stato per l'Asia orientale che ha recentemente viaggiato in Cina insieme al segretario di Stato Usa, Antony Blinken. Questi ultimi fatti si aggiungono alla vicenda del presunto attacco cinese rivelato una settimana fa, quando ad essere violate era stata la posta elettronica del segretario al Commercio Usa, Gina Raimondo.

Hacker contro l'ambasciatore Usa in Cina

I contorni della campagna di hackeraggio non sono completamente noti ma la situazione, per quel poco che è emerso, rischia di essere più preoccupante del previsto. Quelle violate non sarebbero state e-mail classificate. Le caselle di posta di Burns e Kritenbrink avrebbero però potuto consentire ai pirati informatici di raccogliere informazioni sulla pianificazione Usa per una recente serie di visite in Cina da parte di alti funzionari dell'amministrazione Biden, nonché conversazioni interne sulle politiche statunitensi nei confronti di Pechino, in un periodo di alta tensione diplomatica.

A quanto pare, né l'account e-mail di Blinken, né quelli dei membri del suo team di consiglieri di alto livello, sarebbero stati colpiti. Al contrario, gli hacker si sarebbero concentrati su un piccolo numero di alti funzionari Usa responsabili della gestione delle relazioni tra la Cina e gli Stati Uniti.

"Per motivi di sicurezza, al momento non condivideremo ulteriori informazioni sulla natura e sulla portata di questo incidente di sicurezza informatica", ha affermato un portavoce del Dipartimento di Stato. "Il dipartimento monitora e risponde continuamente alle attività che destano preoccupazione sulle nostre reti. La nostra indagine è in corso e al momento non possiamo fornire ulteriori dettagli", ha aggiunto.

Attacco chirurgico

Kritenbrink aveva accompagnato Blinken nel suo viaggio in Cina un mese fa. Gli stessi Kritenbrink e Blinken, insieme a Burns, avevano partecipato ad incontri con alti funzionari cinesi e con il leader cinese Xi Jinping. Prima dei colloqui a Pechino, Kritenbrink aveva inoltre guidato un viaggio di funzionari per gettare le basi dei successivi incontri.

Scendendo nei dettagli, i funzionari statunitensi hanno descritto l'attacco come di natura chirurgica. Questo ha infatti preso di mira un piccolo numero di vittime di alto valore, scelte forse appositamente per minimizzare l'impatto complessivo del raid, facendolo apparire come spionaggio digitale di routine costantemente in corso tra nazioni avversarie. Gli esperti di sicurezza e gli ex funzionari dell'intelligence Usa hanno tuttavia affermato che il suddetto attacco è sembrato essere insolitamente furtivo. Anche la tempistica risulta sospetta, visto che si è materializzata nel bel mezzo dell'inasprimento dei rapporti sino-americani.

Da quanto emerso, il recente hackeraggio sarebbe stato portato a termine sfruttando un difetto nell'ambiente di cloud computing di Microsoft in seguito risolto. La società ha fatto sapere che più di due dozzine di organizzazioni a livello globale sono state colpite. Meno di 10 organizzazioni sono state invece compromesse negli Stati Uniti. Ciascuna di esse aveva un piccolo numero di account di posta elettronica individuali ai quali gli hacker potevano accedere direttamente.

Non è noto se siano state prese di mira altre agenzie federali oltre ai dipartimenti dello Stato e del Commercio.