Degli hacker cinesi hanno sfruttato una debolezza della rete Microsoft per accedere a varie caselle di posta, tra cui quella del Segretario per il Commercio Gina Raimondo. Washington promette ritorsioni, ma non attacca direttamente Pechino
Una falla nel sistema cloud di Microsoft ha permesso a degli hacker cinesi di accedere alle caselle di posta di alcuni membri del Dipartimento di Stato e del Dipartimento del Commercio degli Stati Uniti, tra cui la Segretaria per il Commercio Gina Raimondo. Tramite lo stesso exploit dagli agenti di Pechino hanno preso di mira anche gli account di posta elettronica di un membro del Congresso, di un sostenitore dei diritti umani negli Stati Uniti e di gruppi di riflessione statunitensi.
Secondo fonti statunitensi del settore questa falla, scoperta già nel mese scorso dal Dipartimento di Stato in concomitanza con la visita del Segretario di Stato Antony Blinken in Cina, sarebbe stata chiusa definitivamente, e i rischi legati ad essa sarebbero già stati mitigati tramite le dovute procedure. Le stesse fonti confermano che Raimondo sia l’unica personalità del suo rango nella gerarchia amministrativa ad essere stata coinvolta in questa intrusione, mentre membri dell’Fbi confermano che nessun tipo di informazione confidenziale fosse stata trafugata, e che l’accesso degli hacker si sia limitato alla sola casella di posta.
Emily Kilcrease, senior fellow del Center for a New American Security e funzionario della sicurezza economica presso il Dipartimento del Commercio nelle amministrazioni Obama e Trump, sottolinea come la persona di Raimondo, assieme alle sue opinioni personali, rappresentino un bersaglio di primaria importanza per le attività di intelligence, cibernetica o meno, di Pechino.
Il perché è facilmente intuibile: sin dall’inizio del mandato l’amministrazione guidata da Joe Biden si è impegnata nel limitare l’accesso ad alcune tecnologie americane da parte di Pechino, che le avrebbe potute utilizzare per velocizzare i suoi progressi nell’ambito della modernizzazione della struttura militare, del potenziamento dei sistemi di sorveglianza e dello schieramento di armi di distruzione di massa. Ed è proprio il Dipartimento del Commercio ad occuparsi degli aspetti tecnici di queste limitazioni.
Tuttavia le autorità americane non hanno accusato direttamente la Repubblica Popolare di queste intromissioni, probabilmente per evitare conseguenze diplomatiche, limitandosi ad affermare la volontà di “imporre costi” al responsabile. Al contrario, è stata Microsoft stessa a definire “China-based” i fautori di quest’azione, a cui l’azienda fa riferimento col nome di Storm-0558. Microsoft ammette che sfruttando questo gap gli hacker siano riusciti a mettere le mani su informazioni di 25 organizzazioni sparse in tutto il mondo.
Alla domanda in merito alle affermazioni di Microsoft secondo cui la Cina sarebbe dietro l’hacking, il portavoce del ministero degli Esteri cinese Wang Wenbin ha risposto affermando che gli Stati Uniti “sono il più grande impero di hacking del mondo e il più grande ladro informatico globale”, affermando poi che “allo scorso anno, istituzioni di cybersicurezza cinesi e di altre parti del mondo hanno pubblicato rapporti che rivelano gli attacchi informatici promossi dal governo statunitense contro la Cina nel corso degli anni, ma gli Stati Uniti non hanno ancora dato una risposta. È giunto il momento che gli Stati Uniti spieghino le loro attività offensive in ambito cyber e smettano di diffondere disinformazione per sviare l’attenzione dell’opinione pubblica”.
