Hackers apoyados por un gobierno extranjero atacaron el Tesoro de los EEUU / Foreign state hackers reportedly breached the US Treasury

Las autoridades investigan si otras agencias gubernamentales también fueron vulneradas

Un sofisticado grupo de hackers apoyado por un gobierno extranjero robó información del Departamento del Tesoro de Estados Unidos y de una agencia estadounidense responsable de tomar decisiones sobre Internet y telecomunicaciones, reveló la agencia Reuters.

“El gobierno de Estados Unidos tiene conocimiento de estos reportes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier cuestión posible relacionada con esta situación”, dijo John Ullyot, portavoz del Consejo de Seguridad Nacional.

En la comunidad de inteligencia estadounidense existe preocupación de que los hackers que atacaron el Departamento del Tesoro y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio hayan usado una herramienta similar para acceder a otras agencias gubernamentales, de acuerdo con tres personas consultadas sobre el tema.

El episodio fue tan grave que el tan grave que hoy se realizó una reunión de emergencia del Consejo de Seguridad Nacional en la Casa Blanca .

Hasta el momento, ni Ullyot, no la agencia Reuters, confirmaron de qué gobierno extranjero se trata.

Rusia y China en la mira
Si bien el gobierno norteamericano no confirmó la identidad de los ciberpiratas ni qué gobierno está detrás de sus operación, Rusia y China están hace años en la mira de las autoridades por distintos episodios que encendieron las alertas.

En octubre pasado, por ejemplo, EEUU reveló que hackers rusos han atacado infraestructura digital de gobiernos estatales y municipales del país, y que han logrado robar información de al menos dos servidores.

El grupo identificado como Berserk Bear -también conocido como Dragonfly- también habría atacado redes del sistema aviatorio. “Desde al menos septiembre de 2020, un actor ruso patrocinado por el estado (…) ha llevado a cabo una campaña contra una amplia gama de objetivos estadounidenses”, dijo la Oficina Federal de Investigación y el Departamento de Seguridad Nacional. Según consignó entonces la agencia AP, el grupo está activo al menos desde 2011 y se sabe que ha realizado ciberespionaje contra compañías del sector energético y operadores de la red eléctrica de Estados Unidos y Europa, así como en compañías de aviación y defensa.

Además, las agencias de inteligencia sostienen que el gobierno de Putin interfirió en los comicios de 2016 al hackear cuentas de correo electrónico de algunos demócrata.

Días atrás se conoció otro episodio que puso aún más en foco a Moscú: la compañía de ciberseguridad de Silicon Valley FireEye reveló que sus sistemas fueron hackeados por lo que definió como “una nación con capacidades ofensivas de primer nivel”. La compañía dijo que los piratas informáticos -presumiblemente rusos- utilizaron “técnicas novedosas” para crear su propio “juego de herramientas”, que podría ser un método útil para montar nuevos ataques en todo el mundo.

Sobre el régimen chino, también pesan graves acusaciones. El Departamento de Justicia de Estados Unidos acusó en septiembre pasado a cinco residentes chinos de un ataque informático a gran escala. Los fiscales federales afirman que el grupo atacó más de 100 empresas en los Estados Unidos y en el extranjero, incluidas empresas de desarrollo de software, fabricantes de computadoras, proveedores de telecomunicaciones, empresas de redes sociales, empresas de videojuegos, organizaciones sin fines de lucro, universidades, think tanks como así como gobiernos extranjeros y políticos y activistas prodemocracia en Hong Kong.

Las autoridades recalcaron que no se trató de un hecho aislado. De hecho, en julio pasado, las autoridades acusaron a piratas informáticos de trabajar con el gobierno chino para apuntar a empresas que desarrollan vacunas contra el coronavirus y robar cientos de millones de dólares en propiedad intelectual y secretos comerciales de empresas de todo el mundo.

China ha negado sistemáticamente las afirmaciones del gobierno de Estados Unidos de que piratea empresas, políticos o agencias gubernamentales estadounidenses.

Foreign state hackers reportedly breached the US Treasury

The internet-focused NTIA was also a target.

Foreign hackers may be running rampant in the US government. Reuters sources said a group backed by a foreign government stole data from the Treasury Department and the internet policy-focused NTIA. While details are still limited, it was reportedly serious enough to prompt a National Security Council meeting at the White House on December 12th. Reporter Chris Bing said on Twitter that the attackers took emails from both agencies.

Intelligence officials were concerned that the hackers used a similar method to breach other government bodies, the tipsters said. There weren’t any clues as to who was responsible.

National Security Council spokesman John Ullyot didn’t directly confirm the hacks, but said the government was “aware” of reports and was “taking all necessary steps” to pinpoint and resolve any security issues.

Regardless of how sensitive the data was, the apparent incidents would represent serious violations of government security. It’s also not a good look for the current US administration. As Bing noted, this came just weeks after President Trump fired election cybersecurity director Chris Krebs for publicly debunking unsupported claims about voting system fraud. There isn’t a top cybersecurity official, either. Simply speaking, it comes at a moment when US leadership against these kinds of attacks is at a low point. By Jon Fingas