Los piratas informáticos chinos intentaron penetrar cuentas de correo electrónico específicas del Departamento de Estado en las semanas previas a que el secretario de Estado, Antony J. Blinken, viajara a Beijing en junio, dijeron funcionarios estadounidenses el miércoles.
La investigación de los esfuerzos de los piratas informáticos chinos, que probablemente estén afiliados a los servicios militares o de espionaje de China, está en curso, dijeron funcionarios estadounidenses. Pero los funcionarios estadounidenses han minimizado la idea de que los piratas informáticos robaron información confidencial, insistiendo en que no se penetraron correos electrónicos clasificados ni sistemas en la nube. El equipo de ciberseguridad del Departamento de Estado descubrió por primera vez la intrusión.
Varios funcionarios dijeron que el ataque estaba dirigido a cuentas de correo electrónico individuales, en lugar de una filtración de datos a gran escala, de la que se sospecha que los piratas informáticos chinos haber hecho antes. Los funcionarios de la administración de Biden se negaron a identificar qué funcionarios habían sido atacados por los piratas informáticos chinos.
Microsoft, que reveló el ataque el martes, dijo que el ataque comenzó en mayo, según su investigación, y fue descubierto el 16 de junio, justo antes del viaje de Blinken a Beijing. El Sr. Blinken partió de Washington la noche del 16 de junio. El viaje del Sr. Blinken fue fundamental tanto para Washington como para Beijing: fue la primera visita a China de un secretario de Estado de EE. UU. en cinco años y tenía como objetivo establecer canales de alto nivel. de la comunicación y mejorar las relaciones deterioradas. Desde entonces, la secretaria del Tesoro, Janet L. Yellen, también ha visitado Beijing y John Kerry, el enviado especial para el clima, planea aterrizar en Beijing el domingo para cuatro días de charlas.
El presidente Biden y Xi Jinping, líder de China, acordaron en una reunión en Bali, Indonesia, en noviembre pasado, tratar de estabilizar las relaciones, pero las dos naciones se enfrentaron cuando el Pentágono descubrió y derribó un globo espía chino que flotaba sobre los Estados Unidos continentales a principios de febrero. Blinken canceló un viaje a China durante ese episodio y, unas semanas más tarde, acusó públicamente a China de considerar enviar ayuda militar a Rusia para usarla en Ucrania.
Un alto funcionario del Departamento de Estado que habló bajo condición de anonimato para discutir el delicado incidente dijo que inicialmente el ataque no parecía estar directamente relacionado con el viaje. Otros funcionarios advirtieron que la investigación sobre qué material, si es que hubo alguno, fue robado por los piratas informáticos aún se encuentra en las primeras etapas.
En un comunicado el miércoles, el Departamento de Estado dijo que después de detectar “actividad anómala”, el gobierno tomó medidas para asegurar los sistemas y “continuará monitoreando de cerca y respondiendo rápidamente a cualquier actividad adicional”.
Después de que el Departamento de Estado informara sobre el ataque a Microsoft, la empresa descubrió que los piratas informáticos también se habían dirigido a unas 25 organizaciones, incluidas agencias gubernamentales. Microsoft, que describió el ataque como piratas informáticos que perseguían cuentas específicas en lugar de llevar a cabo una intrusión general, no dijo cuántas cuentas cree que podrían haber sido comprometidas por los piratas informáticos chinos.
Estados Unidos y China están atrapados en una competencia de inteligencia cada vez más intensa, y ambos gobiernos intentan expandir su colección en el otro. Los funcionarios estadounidenses dijeron que si bien es de esperar tal penetración de espionaje y piratería, están llevando a cabo una investigación sólida para cerrar tanto el exploit que los piratas informáticos chinos utilizaron contra el Departamento de Estado como otras posibles debilidades de seguridad en la computación en la nube.
El Departamento de Estado es un objetivo frecuente de piratería de gobiernos extranjeros. La inteligencia rusa ha apuntado repetidamente a las redes informáticas del Departamento de Estado. En 2014 y 2015, los piratas informáticos rusos violaron el Departamento de Estado, el Estado Mayor Conjunto y la Casa Blanca y otras redes informáticas críticas, pero no clasificadas.