Un gruppo di hacker cinese chiamato Storm-0558 ha rubato una serie di dati sensibili ad un ingegnere di Microsoft e li ha usati per violare le e-mail di alti funzionari statunitensi durante il maggio-giugno 2023.
Gli hacker sono riusciti a trafugare una chiave crittografica sfruttando, oltre all’hacking dell’ingegnere, anche il crash di un sistema interno di Microsoft avvenuto nell’aprile 2021.
Ciò ha permesso al gruppo cybercriminale di violare gli account di posta elettronica dei funzionari, dando seguito ad una serie di attacchi che avevano portato alla violazione degli account dell’ambasciatore americano in Cina Nicholas Burns, del segretario al Commercio Gina Raimondo e del deputato repubblicano del Nebraska Don Bacon.
Il governo cinese, tuttavia, ha ribattuto muovendo una controaccusa al governo americano, sostenendo di essere vittima di continui attacchi provenienti dagli Stati Uniti.
Legislatori e funzionari statunitensi hanno chiesto a Microsoft come gli hacker cinesi siano riusciti ad impossessarsi della chiave crittografata e perciò il comitato di esperti privati e governativi Cyber Safety Review Board, sostenuto dal Dipartimento per la Sicurezza Nazionale, ha avviato un’indagine sulle cause profonde.
L’azienda fondata da Bill Gates, comunque, ha dichiarato di aver risolto i problemi tecnici.
“Microsoft rafforza costantemente i sistemi come parte della nostra strategia di difesa approfondita”, ha comunicato tramite una nota.
Questa campagna di cyberspionaggio è arrivata in un momento molto delicato, in cui il Segretario di Stato Antony Blinken si apprestava a partire per un viaggio Cina per cercare di ripristinare le relazioni tra USA e Cina dopo mesi di tensioni.
L’amministrazione Biden è convinta che questo attacco abbia fornito alla Cina importanti informazioni sulla mentalità con cui gli Stati Uniti avrebbero affrontato questo viaggio.
Ciononostante Rob Joyce un alto funzionario della National Security Agency, sostiene che questo tipo di attività sia ricorrente nello spionaggio mondiale.
“Questo è ciò che fanno gli stati-nazione”, ha detto a luglio. “Dobbiamo difenderci, dobbiamo respingerlo. Ma è una cosa che succede”.