Hackers chineses roubaram 60 mil e-mails de funcionários do Departamento de Estado dos EUA

Por Eva Fu
30/09/2023 08:05 Atualizado: 30/09/2023 08:05

Um total de 60 mil e-mails do Departamento de Estado dos EUA chegaram às mãos de hackers chineses durante uma campanha cibernética focada na Microsoft que foi descoberta em julho, de acordo com funcionários do Senado informados sobre o assunto em 27 de setembro.

Esses e-mails pertencem a 10 contas do Departamento de Estado, disse um funcionário do senador Eric Schmitt (R-Mo.) ao Epoch Times. Os hackers concentraram-se nos esforços diplomáticos do Indo-Pacífico – nove das vítimas trabalham em assuntos da Ásia Oriental e do Pacífico, a outra em assuntos na Europa.

Os hackers também acessaram os itinerários de viagem das autoridades e capturaram uma lista de todos os endereços de e-mail do Departamento de Estado. Kelly Fletcher, diretora de informação do Departamento de Estado, disse aos participantes do briefing que menos de 10 números da Segurança Social também estavam ao alcance dos hackers .

Um total de 30 a 40 funcionários do Senado de ambos os lados políticos estiveram presentes no briefing, segundo o funcionário.

A revelação deu uma ideia parcial do alcance do ataque cibernético chinês que durou um mês e que começou em maio e penetrou contas de 25 entidades em todo o mundo, incluindo as da secretária de Comércio, Gina Raimondo, do embaixador dos EUA na China, Nicholas Burns, e do secretário de Estado adjunto para o Leste Asiático, Daniel Kritenbrink.

O ataque ocorreu quando o secretário de Estado, Antony Blinken, preparava a sua viagem de alto nível à China para restabelecer as relações bilaterais, pelo que provavelmente deu ao regime chinês pistas sobre a estratégia dos EUA.

O porta-voz do Departamento de Estado, Matthew Miller, em 28 de setembro, confirmou aos repórteres que “este foi um hack dos sistemas da Microsoft que o Departamento de Estado descobriu e notificou a Microsoft”.

O Departamento de Estado não atribuiu oficialmente a violação, mas a Microsoft rastreou-a até ao Estado chinês.

“Não temos motivos para duvidar de sua atribuição no caso”, disse Miller.

Funcionários do Departamento de Estado, no briefing de 27 de setembro, disseram que os ciberataques se infiltraram em um dos dispositivos dos engenheiros da Microsoft e roubaram um certificado que lhes permitiu violar a rede do Departamento de Estado e duas dúzias de outras entidades visadas.

A violação chamou a atenção para a dependência do governo dos EUA da Microsoft como único fornecedor de serviços de segurança cibernética.

O Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna, um painel de especialistas do governo e da indústria, iniciou uma investigação sobre o potencial risco sistêmico da computação em nuvem.

Em 27 de setembro, funcionários do Departamento de Estado disseram no briefing que estavam migrando para “ambientes híbridos” com vários fornecedores.

Schmitt, que no final de julho enviou uma carta ao Departamento de Estado sobre o ataque cibernético chinês, disse que viu o briefing como “ um importante passo em frente no combate a ataques cibernéticos de adversários estrangeiros como a China no futuro”, mas que a sua investigação sobre o assunto está “ longe de terminar”.

“Precisamos fortalecer nossas defesas contra esses tipos de ataques cibernéticos e invasões no futuro, e precisamos analisar com atenção a dependência do governo federal de um único fornecedor como um potencial ponto fraco”, disse ele ao Epoch Times, acrescentando que “pressionará por mais respostas para garantir que a China e outros atores nefastos não tenham acesso às informações mais sensíveis do governo federal” .

O deputado Don Bacon (R-Neb.), disse em agosto que os hackers chineses também o tinham como alvo, o que ele acreditava poder estar ligado à sua defesa de Taiwan.

Ele disse que a última descoberta é “um lembrete de que precisamos fazer mais para ajudar Taiwan a fortalecer as suas defesas e precisamos reforçar as nossas alianças no Pacífico e na Ásia”.

“A China é uma séria ameaça cibernética”, disse ele ao Epoch Times. Mas se “o [Partido Comunista Chinês] pensou que, ao hackear o meu e-mail, iria me silenciar, eles estão redondamente enganados”.

Funcionários do Departamento de Estado não responderam até o momento a um pedido de comentários do Epoch Times.

Entre para nosso canal do Telegram