Hackers russos, chineses e iranianos têm como alvo as eleições nos EUA, diz a Microsoft

Hackers da Rússia, China e Irã têm como alvo indivíduos e organizações envolvidas nas campanhas presidenciais de Donald Trump e Joe Biden, de acordo com um novo relatório de segurança da Microsoft.

A Microsoft diz que a “maioria” dos ataques detectados não obtiveram sucesso, mas está trabalhando com alvos que foram comprometidos.

Notavelmente, a Microsoft diz que o grupo de hackers russo conhecido como Fancy Bear, Strontium ou APT28, que teve como alvo a campanha presidencial de Hillary Clinton em 2016, voltou em busca de novos alvos nas próximas eleições de 2020. O presidente Trump minimizou a conexão da Rússia com os hackers de Clinton ao longo da campanha de 2016, e relatórios recentes indicam que ele suprimiu ativamente os relatórios da inteligência dos EUA sobre as ameaças russas às eleições nos EUA.

A Microsoft diz que o Strontium tem como alvo mais de 200 organizações no total, incluindo consultores políticos que trabalham para republicanos e democratas e grupos de reflexão como o Fundo Marshall Alemão dos Estados Unidos. De acordo com um relatório da Reuters, o grupo de hackers também teve como alvo uma estratégia de campanha e empresa de comunicação chamada SKDKnickerbocker, que está trabalhando com Biden e outros “democratas proeminentes”.

A campanha de Biden confirmou à Reuters que estava ciente de que um ator estrangeiro havia tentado sem sucesso acessar “contas de e-mail não relacionadas à campanha de indivíduos afiliados à campanha”. A Reuters diz que a Microsoft alertou a campanha de Biden sobre o ataque.

Além dos ataques originados na Rússia, a Microsoft disse que os hackers da China tinham como alvo “indivíduos de alto perfil associados à eleição, incluindo pessoas associadas à campanha de Joe Biden para presidente”, enquanto os hackers do Irã “continuaram a atacar contas pessoais de pessoas associado à campanha de Donald J. Trump para presidente. ”

A Microsoft diz que o grupo chinês, conhecido como Zirconium ou APT31, comprometeu com sucesso cerca de 150 alvos. O grupo iraniano, conhecido como Phosphorous ou APT35, parece ter sido menos bem-sucedido, com a Microsoft dizendo que tentou e não conseguiu “entrar nas contas de funcionários do governo e Donald J. Trump para a equipe de campanha do presidente”.

“A atividade que estamos anunciando hoje deixa claro que os grupos de atividades estrangeiras intensificaram seus esforços visando a eleição de 2020 como havia sido previsto”, escreve a Microsoft em seu blog. “O que vimos é consistente com os padrões de ataque anteriores que visam não apenas os candidatos e funcionários da campanha, mas também aqueles que eles consultam sobre questões-chave.”

A firma de segurança cibernética FireEye disse que, de todos esses ataques divulgados recentemente, ela estava mais preocupada com o grupo russo. Em uma nota enviada pela FireEye a seus clientes, relatada pela Wired, a empresa disse que era o histórico passado da Strontium na condução de “operações de informações subsequentes” que a tornava mais perigosa. Isso significa não apenas hackear alvos para fins de inteligência, mas também compartilhar essas informações para fins políticos.

“Continuamos muito preocupados com a inteligência militar russa”, disse o FireEye em sua nota, “que acreditamos representar a maior ameaça ao processo democrático”.

Fonte: TheVerge

 

Foto de Bruno Lugarini
Foto de Bruno Lugarini O autor:

Estudante de Sistema da Informação, técnico de informática, apaixonado por tecnologia, entusiasta das criptomoedas e Nerd.