NOVA YORK - A unidade de inteligência militar russa que atacou o Comitê Nacional Democrata há quatro anos está de volta com uma série de novos ataques mais furtivos voltados para equipes de campanha, consultores e centros de estudos associados a democratas e republicanos. O alerta foi emitido nesta quinta-feira, 10, pela Microsoft, em uma avaliação muito mais detalhada do que qualquer outra já divulgada por agências de inteligência dos EUA, afirma reportagem do New York Times.
As descobertas foram feitas um dia após um denunciante do governo alegar que funcionários da Casa Branca e do Departamento de Segurança Interna suprimiram informações de inteligência sobre a contínua interferência da Rússia porque, segundo eles, "o presidente ficaria mal" e instruiu analistas oficiais a se concentrarem na interferência de China e Irã.
A Microsoft descobriu que os hackers chineses e iranianos têm estado ativos - mas muitas vezes não da maneira que o presidente Donald Trump e seus assessores sugeriram.
Ao contrário de uma avaliação do diretor de inteligência nacional no mês passado, segundo a qual a China preferia que o ex-vice-presidente Joe Biden ganhasse a eleição, a Microsoft descobriu que hackers chineses têm atacado contas de e-mail privadas da equipe de campanha de Biden, juntamente com uma série de outros indivíduos proeminentes nas universidades e nos estabelecimentos de segurança nacional, incluindo grupos como o Atlantic Council e o Stimson Center.
Notavelmente, apenas um dos alvos chineses detectados pela Microsoft era afiliado a Trump, um ex-funcionário do governo cujo nome a Microsoft se recusou a revelar.
A campanha de Biden disse estar “ciente de relatos da Microsoft de que um ator estrangeiro fez tentativas malsucedidas de acessar contas de e-mail não relacionadas à campanha de indivíduos afiliados à ela” e estava se preparando para um ataque inevitável nas próximas semanas.
Embora não tenha confirmado o relatório da empresa, questionou a avaliação do diretor de inteligência nacional, emitida há várias semanas, de que os líderes chineses preferem Biden a Trump. A campanha de Trump não respondeu imediatamente aos pedidos de comentário feitos pelo New York Times.
A investigação da Microsoft também concluiu que os hackers relacionados ao GRU da Rússia, a unidade de inteligência militar que supervisionou as campanhas de "ataque e vazamento" em 2016 que tornaram públicos os e-mails da campanha de Hillary Clinton, estão fazendo novos esforços para esconder seus rastros.
Para isso, estão utilizando um recurso chamado Tor, um serviço que esconde o paradeiro e a identidade dos invasores, o que retardou o esforço para identificar esses hackers.
Até agora, funcionários da Microsoft disseram não ter encontrado evidências de que os esforços dos hackers tenham sido bem-sucedidos neste ano, mas funcionários corporativos observaram que há uma visão limitada das operações gerais da Rússia. Eles não podem dizer definitivamente que nenhum material foi roubado ou quais podem ser as motivações da Rússia. Esse, disseram, era o papel dos funcionários da inteligência dos EUA.
As descobertas da Microsoft foram feitas apenas duas semanas depois que o diretor de inteligência nacional, John Ratcliffe, declarou que não permitiria mais que agências de inteligência dessem informações detalhadas e pessoais sobre a interferência nas eleições ao Congresso. Ele disse que as restrições eram por causa de vazamentos feitos durante as audiências.
A decisão da empresa de publicar suas descobertas à medida que a campanha presidencial entra em suas últimas oito semanas ressaltou a futilidade do esforço de Ratcliffe: empresas como a Microsoft e o Google, por estarem no topo das redes globais, têm uma visão privilegiada de atividades suspeitas e uma pressão crescente para tornar as informações públicas e alertar seus clientes. O resultado, inevitavelmente, é uma confusão de relatórios do setor privado, que os funcionários da inteligência do governo serão forçados, de uma forma ou de outra, a avaliar junto com suas próprias descobertas.
Não há dúvida de que a avaliação da Microsoft complica a narrativa do governo de que a China representa uma ameaça mais grave para as eleições nos EUA do que a Rússia, como disseram o conselheiro de segurança nacional, Robert C. O’Brien, e o secretário de Justiça, William Barr, em entrevistas na semana passada.
Na verdade, o relatório conclui que a unidade de inteligência militar russa apenas acelerou seus ataques, mesmo depois de uma série de sanções financeiras, acusações de oficiais de inteligência russos e ataques cibernéticos retaliatórios pelo Comando Cibernético dos EUA antes das eleições de meio de mandato de 2018.
Os pesquisadores da Microsoft concluíram que a unidade GRU - conhecida como Fancy Bear, APT 28 ou Strontium para diferentes pesquisadores da indústria - tem invadido agressivamente contas de e-mail pessoais de políticos americanos, membros da equipe de campanha e consultores em ambos os lados da corrida.
Em apenas duas semanas, entre 18 de agosto e 3 de setembro, o grupo teve como alvo 6.912 contas de e-mail em 28 organizações, ofuscando seus ataques por meio do Tor.
Espionagem padrão
A invasão da campanha de Biden pela China parece ser uma tentativa de espionagem padrão, semelhante à invasão das contas dos candidatos presidenciais John McCain e Barack Obama em 2008, quando espiões chineses invadiram documentos internos e e-mails de conselheiros de campanha de ambos os candidatos. As descobertas da Microsoft ecoam as dos pesquisadores do Google de maio, que determinaram que o mesmo grupo chinês tinha como alvo a campanha de Biden.
A Microsoft afirmou ainda nesta quinta-feira que os hackers do Irã continuaram a invadir contas da campanha de Trump, como a empresa avisou pela primeira vez em outubro, embora com sucesso limitado. A Microsoft conseguiu assumir o controle de 155 dos domínios da web que o Irã está usando para seus ataques.
Mas o Irã permaneceu persistente. Entre maio e junho, de acordo com os investigadores da Microsoft, os hackers do país começaram a tentar invadir as contas de e-mail pessoais de funcionários do governo Trump e de campanha, aparentemente sem sucesso.
Em termos de sofisticação, os pesquisadores de segurança dizem que são os hackers GRU da Rússia que representam a ameaça mais grave.
“Vários atores da ciberespionagem estão visando organizações associadas às próximas eleições, mas continuamos mais preocupados com a inteligência militar russa, que acreditamos representar a maior ameaça ao processo democrático dos EUA”, disse John Hultquist, diretor de análise de inteligência da FireEye, que trabalhou com membros de ambos os partidos políticos. “O GRU viola rotineiramente as normas internacionais e não foi dissuadido por acusações e outras tentativas de impedir sua atividade maliciosa.”
Pouco antes do anúncio da Microsoft na quinta-feira, o Departamento do Tesouro anunciou novas sanções contra três russos e um membro do Parlamento da Ucrânia - que foi descrito como um agente russo - por seus esforços para influenciar as próximas eleições./NYT
