Hackers da Inteligência Russa estão de volta, alerta a Microsoft, apontando para funcionários de ambas as partes

Views: 312
0 0
Read Time:10 Minute, 12 Second

A unidade de inteligência militar russa que atacou o Comitê Nacional Democrata há quatro anos está de volta com uma série de novos hacks mais furtivos destinados a membros da equipe de campanha, consultores e think tanks associados a democratas e republicanos.

Esse aviso foi emitido na quinta-feira pela Microsoft Corporation, em uma avaliação que é muito mais detalhada do que qualquer outra ainda tornada pública pelas agências de inteligência americanas.

As descobertas vêm um dia depois que um delator do governo alegou que funcionários da Casa Branca e do Departamento de Segurança Interna suprimiram informações sobre a interferência contínua da Rússia porque “fizeram o presidente parecer ruim”, e instruiu analistas do governo a se concentrarem na interferência da China e do Irã.

A Microsoft descobriu que os hackers chineses e iranianos têm sido ativos — mas muitas vezes não da maneira que o presidente Trump e seus assessores sugeriram.

Autoridades federais insistiram que o relatório da Microsoft era consistente com seus próprios avisos, que nomearam Rússia, China e Irã como três nações que buscam coletar informações das campanhas, e talvez tentar influenciar o resultado. Mas a avaliação mais recente do diretor de inteligência nacional, no mês passado, também disse que a China preferia que o ex-vice-presidente Joseph R. Biden Jr. vence a eleição de 2020.

A avaliação da Microsoft pode ter complicado essa descoberta porque descobriu que os hackers chineses concentraram seus ataques nas contas de e-mail privadas dos membros da equipe de campanha do Sr. Biden, juntamente com uma série de outras pessoas proeminentes na academia e no estabelecimento de segurança nacional, incluindo grupos como o Atlantic Council e o Stimson Center.

Notavelmente, apenas um dos alvos chineses detectados pela Microsoft era afiliado ao Sr. Trump, um ex-funcionário da administração que a Microsoft se recusou a nomear.

Empresas como Microsoft e Google, por se sentarem no topo das redes globais, têm uma visão de atividade suspeita e motivação crescente para torná-lo público para alertar seus clientes. O resultado, inevitavelmente, é um tombo de relatórios do setor privado, que os funcionários da inteligência do governo serão forçados a avaliar, juntamente com suas próprias descobertas.Anúncio

Thea McDonald, vice-secretária nacional de imprensa da campanha de Trump, disse: “Somos um grande alvo, por isso não é surpreendente ver atividades maliciosas direcionadas à campanha ou à nossa equipe. Trabalhamos em estreita colaboração com nossos parceiros, Microsoft e outros, para mitigar essas ameaças.” Ela não quis comentar sobre medidas específicas de segurança cibernética que a campanha estava tomando.

A campanha de Biden disse que estava “ciente dos relatos da Microsoft de que um ator estrangeiro fez tentativas mal sucedidas de acessar as contas de e-mail não-campanha de indivíduos afiliados à campanha”, e que estava se preparando para o inevitável ataque de ataques nas próximas semanas. Embora a campanha não tenha confirmado o relatório da empresa, ela teve problemas com a avaliação do diretor de inteligência nacional, emitida há várias semanas, de que os líderes chineses preferem o Sr. Biden ao Sr. Trump.

A investigação da Microsoft também concluiu que hackers relacionados à G.R.U., unidade de inteligência militar da Rússia que supervisionou os esforços de “hack and leak” em 2016 que tornaram públicos e-mails da campanha de Hillary Clinton, estavam indo a novos esforços para esconder seus rastros. Eles estão encaminhando alguns dos ataques através do Tor, um serviço que esconde o paradeiro e a identidade dos atacantes, o que retardou o esforço para identificar os hackers.

Até agora, funcionários da Microsoft disseram que não encontraram evidências de que os esforços de hackers este ano foram bem sucedidos, mas funcionários corporativos observaram que eles tinham visão limitada sobre as operações globais da Rússia. Eles não podem dizer definitivamente que nenhum material foi roubado, ou quais podem ser as motivações da Rússia. Isso, eles disseram, era o papel dos oficiais de inteligência dos EUA.

As descobertas da Microsoft vêm apenas duas semanas depois que o diretor de inteligência nacional, John Ratcliffe, declarou que não deixaria mais as agências de inteligência darem instruções detalhadas e presenciais sobre a interferência eleitoral no Congresso. Ele disse que as restrições foram por causa de vazamentos.Eleição 2020 ›

Atualizações ao vivo

Biden participa de evento em 11 de setembro em Nova York, e ele e Trump irão para a Pensilvânia.Os EUA impuseram sanções a um ucraniano ligado à Rússia, citando interferência eleitoral.A pergunta em Washington: Por que Trump falaria com Bob Woodward 18 vezes?

Em um comunicado, Christopher Krebs, que dirige a Agência de Segurança cibernética e infraestrutura do Departamento de Segurança Interna, disse: “Estamos cientes de que a Microsoft detectou tentativas de comprometer contas de e-mail de pessoas e organizações associadas à próxima eleição.”

Krebs observou que “nenhum está envolvido na manutenção ou operação da infraestrutura de votação e não houve impacto identificado nos sistemas eleitorais”. Ele também disse que o “anúncio da empresa é consistente com declarações anteriores da comunidade de inteligência sobre uma série de ciberatividades maliciosas visando a campanha de 2020 e reforça que este é um esforço de todas as nações para defender a democracia”.

Krebs, que era um executivo da Microsoft antes de ingressar no governo Trump, disse que sua agência estava lançando na quinta-feira “orientações para melhorar as defesas cibernéticas contra ataques de compromisso de contas”.Anúnciohttps://10a11d080ed1e56b44fc94291f25bb99.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html?n=0

Não há dúvida de que a avaliação da Microsoft complica a narrativa do governo de que a China é uma ameaça maior às eleições dos EUA do que a Rússia, como disse o conselheiro de segurança nacional, Robert C. O’Brien, e o procurador-geral William P. Barr em entrevistas na semana passada.

E horas depois que seu próprio Departamento do Tesouro anunciou novas sanções por interferência eleitoral, o Sr. Trump parecia alegar que o envolvimento de Moscou era uma farsa. “E a China?”, Disse ele em um comício de campanha na quinta-feira à noite. “E quanto a outros países? É sempre rússia, Rússia, Rússia. Eles estão nisso de novo.

O relatório conclui que a unidade de inteligência militar russa só acelerou seus ataques, mesmo após uma série de sanções financeiras, indiciamentos de oficiais de inteligência russos e ataques cibernéticos retaliatórios pelo Comando Cibernético dos Estados Unidos antes das eleições de meio de mandato de 2018.

Os pesquisadores da Microsoft concluíram que a unidade de hackers da G.R.U. — alternativamente conhecida como Fancy Bear, APT 28 ou Strontium para diferentes pesquisadores do setor — tem hackeado agressivamente as contas de e-mail pessoais de políticos americanos, funcionários de campanhas e consultores de ambos os lados do corredor.Anúnciohttps://10a11d080ed1e56b44fc94291f25bb99.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html?n=0

Em apenas duas semanas entre 18 de agosto e 3 de setembro, o grupo teve como alvo 6.912 contas de e-mail em 28 organizações, ofuscando os ataques através do Tor.

A descoberta da Microsoft de que é o Sr. Biden — não o Sr. Trump — a quem os hackers chineses estão mirando também complica uma narrativa empurrada pela Casa Branca de que a China está interferindo na eleição de 2020 para ajudar a campanha do ex-vice-presidente.

Embora a campanha de Biden tenha dito que não comentaria os detalhes das descobertas da Microsoft, ela contestou a avaliação da inteligência americana, argumentando que a preferência da China na eleição era clara: a reeleição do Sr. Trump.

“Há razões muito óbvias para a liderança da China preferir mais quatro anos do presidente Trump”, disse Antony J. Blinken, conselheiro de política externa de longa data de Biden e ex-vice-secretário de Estado. “Ele ajudou a China a avançar seus objetivos estratégicos mais importantes: enfraquecer as alianças americanas; deixando um vácuo no mundo para a China preencher; dando a Pequim luz verde para atropelar os direitos humanos em Xinjiang e a democracia em Hong Kong; e degradando nossa própria democracia e assim reduzindo seu apelo.Anúnciohttps://10a11d080ed1e56b44fc94291f25bb99.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html?n=0

“Ele também ecoou publicamente sua propaganda minimizando Covid-19, admitindo em particular o quão perigoso era”, disse ele. “Tudo isso beneficia a China às custas da nossa nação.”

Atualmente, há diferenças acentuadas e contundentes entre os russos e os chineses.

O ataque da China à campanha do Sr. Biden parece ser uma tentativa de espionagem padrão, semelhante ao seu hackeamento dos candidatos presidenciais John McCain e Barack Obama em 2008, quando espiões chineses tiveram acesso a documentos de posição interna e e-mails de conselheiros de campanha para ambos os candidatos. As descobertas da Microsoft ecoam as dos pesquisadores do Google na primavera passada, que determinaram que o mesmo grupo chinês tinha como alvo a campanha do Sr. Biden.

A Microsoft também disse na quinta-feira que os hackers do Irã continuaram a atacar a campanha do Sr. Trump, como a empresa alertou pela primeira vez em outubro passado, embora com sucesso limitado. A Microsoft conseguiu assumir o controle de 155 dos domínios da Web que o Irã está usando para seus ataques.

Mas o Irã tem permanecido persistente. Entre maio e junho, de acordo com investigadores da Microsoft, os hackers do Irã entraram em overdrive tentando invadir as contas de e-mail pessoais de funcionários da administração Trump e funcionários da campanha, aparentemente sem sucesso.Anúnciohttps://10a11d080ed1e56b44fc94291f25bb99.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html?n=0

Em termos de sofisticação, os pesquisadores de segurança dizem esmagadoramente que são os hackers da Receita Mundial que apresentam a ameaça mais grave.

“Vários atores de ciberespionagem estão mirando organizações associadas à próxima eleição, mas continuamos mais preocupados com a inteligência militar russa, que acreditamos ser a maior ameaça ao processo democrático dos EUA”, disse John Hultquist, diretor de análise de inteligência da FireEye, que trabalhou com ambas as partes. “A G.R.U. viola rotineiramente normas internacionais e não foi dissuadida por acusações e outras tentativas de parar sua atividade maliciosa.”

Pouco antes do anúncio da Microsoft na quinta-feira, o Departamento do Tesouro anunciou novas sanções a três russos e a um membro do Parlamento ucraniano — que foi descrito como um agente russo — por seus esforços para influenciar a próxima eleição.

“A Rússia tem usado uma ampla gama de métodos de influência e atores para direcionar nosso processo eleitoral, incluindo o alvo de candidatos presidenciais dos EUA”, disse o departamento em um comunicado.Anúnciohttps://10a11d080ed1e56b44fc94291f25bb99.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html?n=0

Mas a queixa do delator tornada pública na quarta-feira, com a alegação de que analistas federais de inteligência foram orientados a editar referências à interferência russa, colocou em dúvida a integridade das próprias avaliações do governo. A queixa diz que, em maio, o Sr. O’Brien instruiu Chad Wolf, o secretário interino de segurança interna, a parar de fornecer avaliações de inteligência sobre a ameaça de interferência russa e reportar sobre a China e o Irã.

“Se esse relatório do delator for verdadeiro, os responsáveis estão violando seu juramento de posse”, disse Thomas P. Bossert, primeiro conselheiro de segurança nacional do Sr. Trump. “Sem guerra, a melhor maneira de derrotar uma operação de influência estrangeira é expô-la publicamente. As sanções por si só não vão impedir Putin de mexer com as eleições dos EUA.”

Funcionários da Inteligência advertiram privadamente a Casa Branca e os legisladores em fevereiro que a Rússia estava trabalhando ativamente para reeleger o Sr. Trump e dividir os democratas apoiando o senador Bernie Sanders de Vermont. O governo Trump alegou que tem sido duro com a Rússia, apesar da recusa do Sr. Trump em criticar o presidente Vladimir V. Putin e seus últimos esforços para minimizar a recente interferência de Moscou.

Há dois anos, o Sr. Trump não está disposto a liderar reuniões sobre segurança eleitoral relacionadas à Rússia. Em abril de 2019, o The New York Times informou que Kirstjen Nielsen, então secretária de segurança interna, foi instruída a não realizar reuniões na presença do Sr. Trump descrevendo as preocupações sobre a interferência russa renovada. A Srta. Nielsen logo foi forçada a renunciar.

FONTE: THE NEW YORK TIMES

POSTS RELACIONADOS