0
0
Funcionários do FBI e da inteligência emitem novos avisos sobre tentativas de interferência eleitoral por atores de ameaças iranianos e russos.
Uma enxurrada de alertas do FBI e da Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna (CISA) aumentou esta semana as preocupações já generalizadas em torno de campanhas de influência e ameaças cibernéticas aos sistemas eleitorais dos EUA de atores estrangeiros.
Em uma incomum e breve coletiva de imprensa na quarta-feira, o diretor de Inteligência Nacional John Ratcliffe, juntamente com o diretor do FBI Christopher Wray, alertou os americanos sobre atores iranianos que enviavam e-mails falsos para eleitores em alguns estados, em uma aparente tentativa de intimidá-los. Ratcliffe disse que os atores iranianos conseguiram obter alguns dados de registro de eleitores, que eles estavam usando para “causar confusão, semear o caos e minar sua confiança na democracia americana”.
Ele também os descreveu como distribuindo um vídeo e outros conteúdos online com o mesmo propósito. Alguns atores russos, também, obtiveram separadamente alguns dados de registro de eleitores dos EUA, mas até agora, eles não parecem tê-lo usado da mesma maneira que os grupos iranianos, disse Ratcliffe.
Na quinta-feira,a CISA atualizou um aviso anterior sobre um grupo de ameaças apoiado pela Rússia chamado Urso Energético — e vários outros nomes, incluindo Berserk Bear e Dragonfly — que tem como alvo dezenas de redes governamentais estaduais, locais, territoriais e tribais dos EUA desde setembro de 2020. Desde 1º de outubro, o grupo conseguiu exfiltrar dados de pelo menos dois servidores, disse a CISA. Evidências sugerem que o grupo de ameaças está tentando coletar dados para realizar futuras operações de influência. Embora represente algum risco para os sistemas eleitorais dos EUA, não há nada que sugira que os dados eleitorais foram comprometidos, disse a CISA.
Pesquisadores do grupo de inteligência de ameaças Mandiant do FireEye descreveram esta semana o ator de ameaça russo — rastreado pela empresa como TEMP. Isótopos — como tendo violado com sucesso sistemas em provedores de energia, empresas de infraestrutura hídrica e aeroportos nos EUA e na UE. Até agora, o grupo fez poucos danos com seu acesso e provavelmente está comprometendo esses sistemas para potenciais ataques futuros ou como um aviso, de acordo com Mandiant.
“Acreditamos que eles estão agindo em apoio aos interesses russos e, embora não possamos confirmá-los, a mídia relatando que eles são uma agência de inteligência russa é consistente com as operações que descobrimos”, diz Ben Read, gerente sênior de análise da Mandiant.
Read diz que Mandiant observou que grupos russos comprometem vários sistemas governamentais estaduais e locais, alguns dos quais continham alguns dados relacionados à eleição. “Nas situações específicas em que Mandiant descobriu a atividade, não acreditamos que o ator ainda tenha acesso”, diz.
“No entanto, em um sentido geral, uma vez que um ator mal-intencionado tenha acesso a um sistema”, acrescenta ele, “eles podem instalar qualquer malware que desejarem, e da mesma forma, uma vez que as informações são retiradas de uma rede, ela pode ser usada para informações privadas ou divulgadas.”
Atividade iraniana
Enquanto isso, outro aviso da CISA, também na quinta-feira, alertou sobre grupos avançados de ameaças persistentes patrocinados pelo Irã invadindo um número significativo de redes baseadas nos EUA explorando múltiplas vulnerabilidades — mais notavelmente, uma em produtos da F5 Networks (CVE-2020-5902) e outra em aplicativos web usando Telerik UI (CVE-2017-9248). “Historicamente, esses atores realizaram ataques DDoS, ataques de injeções de SQL, campanhas de phishing, desfigurações de sites e campanhas de desinformação”, disse a CISA.
Embora esses ataques possam potencialmente tornar os sistemas eleitorais temporariamente indisponíveis para funcionários e eleitores eleitorais, isso não impediria a votação ou o relato de resultados, observou a CISA.
Os alertas, poucos dias antes do que está se configurando como a eleição geral mais observada da história recente, certamente aumentarão as preocupações sobre interferências e ameaças à integridade eleitoral de atores estrangeiros.
Desde a última eleição presidencial em 2016, as autoridades eleitorais têm se esforçado consideravelmente para garantir sistemas e processos eleitorais. A DHS, através da CISA, disponibilizou inúmeros recursos para ajudar as autoridades eleitorais estaduais e locais a proteger sistemas eleitorais. Seus serviços incluem aqueles projetados para ajudar as autoridades eleitorais a realizar avaliações de segurança cibernética, identificar e mitigar ameaças potenciais e implementar uma capacidade de resposta a incidentes. Nas últimas semanas, o governo dos EUA também entregou várias acusações contra indivíduos e grupos de ameaças – do Irã e da Rússia, em particular – que tiveram um nexo aos esforços de intromissão eleitoral.
Mesmo assim, especialistas em segurança e grupos de cães de guarda alertaram sobre vulnerabilidades contínuas na infraestrutura eleitoral dos EUA e sistemas de votação — especialmente bancos de dados de registro de eleitores e sistemas de gestão eleitoral. Um recente ataque de ransomware contra sistemas pertencentes ao governo do condado de Hall, na Geórgia, que também afetou um banco de dados de registro de eleitores é um exemplo do motivo pelo qual tais preocupações existem.
Há também a preocupação de que as operações de influência e os ataques aos sistemas eleitorais por atores estrangeiros – sejam bem sucedidos ou não – irão prejudicar seriamente a confiança dos eleitores e a confiança na integridade dos resultados.
FONTE: DARK READING