Los piratas informáticos no identificados han violado con éxito un sitio web de inteligencia crítica utilizado por la CIA y otras agencias estadounidenses para administrar contratos del gobierno sensible, según la Oficina Nacional de Reconocimiento (NRO), el servicio satelital espía que opera la plataforma comprometida.
El CyberAttack se dirigió al sitio web del Centro de Investigación de Adquisiciones (ARC), un portal no clasificado que sirve como el principal punto de acceso para las empresas privadas que buscan hacer negocios con la comunidad de inteligencia de Estados Unidos.
El incumplimiento comprometió la propiedad intelectual propietaria y la información personal presentada por proveedores que respaldan varios programas innovadores de espionaje de la CIA, incluida la iniciativa de martillo digital altamente clasificada.
Las fuentes familiarizadas con la investigación confirmaron que los datos de Digital Hammer, uno de los programas de desarrollo de tecnología más confidencial de la CIA, se encontraba entre la información a la que los hackers se accede.
Digital Hammer compila tecnologías de vanguardia para la recopilación de inteligencia humana, la vigilancia y las operaciones de contrainteligencia, con un enfoque particular en contrarrestar las operaciones de inteligencia e información china.
El programa desarrolla capacidades sofisticadas, que incluyen plataformas de inteligencia de código abierto, sensores miniaturizados, herramientas de vigilancia oculta, sistemas de comunicaciones acústicas y de comunicaciones y herramientas de análisis de recopilación de datos con inteligencia artificial.
Según la directora adjunta de gestión de adquisiciones de la CIA, Lori Ann Duvall-Jones, Digital Hammer sirve como un vehículo de contratación que permite a los proveedores presentar ofertas innovadoras “dentro de un espacio de la CIA”.
El alcance de la incumplimiento permanece bajo investigación por parte de la policía federal, pero las fuentes de inteligencia indican que los piratas informáticos probablemente obtuvieron información sobre tecnologías clave cruciales para las operaciones de la CIA.
Otras áreas potencialmente comprometidas incluyen programas de satélite de vigilancia de la fuerza espacial, desarrollo de armas basados en el espacio y el Programa de Defensa de Misiles Golden Dome.
El sitio web de ARC sirve como la interfaz principal de la comunidad de inteligencia para la investigación de mercado, la identificación de soluciones comerciales y la comunicación con los socios de la industria.
Sitio web de inteligencia comprometido
El compromiso del sitio web de inteligencia se produce en medio de un patrón más amplio de ataques cibernéticos patrocinados por el estado chino dirigidos a la infraestructura crítica de los Estados Unidos.
Microsoft reveló esta semana que los piratas informáticos chinos penetraron con éxito en la Administración Nacional de Seguridad Nuclear del Departamento de Energía (NNSA), la agencia federal responsable de mantener la reserva de armas nucleares de Estados Unidos.
La violación de NNSA, que ocurrió el 18 de julio, explotó vulnerabilidades de día cero en los servidores de Microsoft SharePoint. Tres grupos de amenazas chinas Typhoon, Violet Typhoon y Storm-2603 fueron identificados como los actores principales detrás de los ataques de SharePoint, que finalmente comprometieron a más de 400 organizaciones y agencias gubernamentales en todo el mundo.
El tifón de lino, activo desde 2012, se especializa en robar propiedades intelectuales de las organizaciones del gobierno, la defensa y los derechos humanos.
Violet Typhoon, operativo desde 2015, se centra en campañas de espionaje dirigidas a personal del gobierno, ONG, think tanks e instituciones de educación superior. Se ha observado que Storm-2603 implementa ransomware utilizando las mismas vulnerabilidades.
LJ EADS, un ex oficial de inteligencia de la Fuerza Aérea y fundador de Data Abyss, evaluó que la violación del arco no era oportunista sino una operación sofisticada patrocinada por el estado. “Dada la sensibilidad y la exclusividad del programa de martillo digital, este compromiso es casi seguro que apunta a un actor patrocinado por el estado, probablemente China”, Eads dijo The Washington Times.
“Cuando las innovaciones patentadas destinadas a los programas respaldados por la CIA se exfiltran, no es solo un problema de proveedores sino una violación grave de seguridad nacional”, enfatizó.
La orientación tanto del sitio web de Contratación de Inteligencia como de la Administración de Seguridad Nuclear sugiere una campaña coordinada para acceder a las capacidades de defensa más sensibles de Estados Unidos.
El momento de estas infracciones es particularmente preocupante dada las recientes advertencias del director de NRO Christopher Scolese sobre las crecientes amenazas en el dominio espacial.
Durante una conferencia de seguridad el verano pasado, Scolese identificó a Rusia y China como desafíos distintos pero igualmente serios para las capacidades de inteligencia del espacio estadounidense.
“Rusia está empujando a capacidades más disruptivas del espacio”, advirtió Scolese, señalando el desarrollo de Moscú de armas nucleares antisatélites nucleares basadas en el espacio.
Sin embargo, caracterizó a China como presentando “una amenaza diferente” debido a la sofisticación tecnológica del país, la fuerza económica y el desarrollo integral de las capacidades “en todo el espectro de los sistemas”.
El director de la NRO enfatizó que, si bien Estados Unidos actualmente mantiene “la capacidad más fuerte” y “la mejor ISR (inteligencia, vigilancia y reconocimiento),” China está “siendo fuerte” y representa una amenaza adicional para las operaciones espaciales estadounidenses.
Un portavoz de la NRO confirmó la investigación federal en curso, pero se negó a proporcionar detalles adicionales sobre el alcance o el impacto de la violación.
“Podemos confirmar que un incidente que involucra nuestro sitio web del Centro de Investigación de Adquisiciones no clasificado está siendo investigado actualmente por la policía federal”, declaró el portavoz. “No comentamos sobre investigaciones en curso”.
La agencia ha notificado a las empresas afectadas y está trabajando para garantizar que se identifiquen los detalles completos del compromiso al implementar las contramedidas apropiadas para evitar mayores pérdidas.
Si bien los funcionarios sostienen que ninguna información clasificada parece haber sido comprometida, el robo de propiedad intelectual patentada de contratistas de defensa plantea importantes riesgos de seguridad nacional.
A medida que los investigadores federales continúan su trabajo, las infraestructuras de inteligencia crítica destacan la naturaleza sofisticada y persistente de las amenazas cibernéticas extranjeras dirigidas a las capacidades de defensa e inteligencia más sensibles de Estados Unidos.
Experimenta una detección de phishing más rápida y precisa y una protección mejorada para su negocio con análisis de sandbox en tiempo real-> Prueba cualquiera.
