Microsoft diz que agência de ajuda dos EUA sofreu ataque de hackers russos

Gigante americana de tecnologia revela que serviço de inteligência da Rússia teve acesso ao sistema de e-mail da Usaid; ciberataque foi a porta de entrada usada para invadir computadores de grupos de direitos humanos e de organizações que criticam Putin

PUBLICIDADE

Foto do author Redação
Por Redação
Atualização:

WASHINGTON - A Microsoft, gigante americana de tecnologia, revelou que hackers ligados ao serviço de inteligência da Rússia tiveram acesso ao sistema de e-mail usado pela agência de ajuda humanitária dos EUA (Usaid, na sigla em inglês). Através dele, os russos se infiltraram nas redes de computadores de grupos de direitos humanos e de organizações que criticam o presidente Vladimir Putin.

PUBLICIDADE

A descoberta ocorre a três semanas da cúpula entre Putin e o presidente dos EUA, Joe Biden, marcada para o dia 16, em Genebra. O ciberataque piora a relação entre os dois países, já prejudicada pelo apoio do Kremlin ao ditador belarusso, Alexander Lukashenko, e pelos ataques cada vez mais sofisticados patrocinados pela Rússia contra alvos americanos.

O ataque revelado nesta sexta-feira, 28, foi ousado: ao violar um sistema usado pelo governo federal, os hackers enviaram e-mails aparentemente genuínos para mais de 3 mil contas em mais de 150 organizações que recebem regularmente comunicações da Usaid. Esses e-mails foram enviados recentemente e a Microsoft acredita que o ciberataque ainda esteja em andamento.

Gigante americana de tecnologia revela que serviço de inteligência da Rússia teve acesso ao sistema de e-mail da Usaid Foto: Mike Segar/REUTERS

Os e-mails foram enviados com um código que daria aos hackers acesso ilimitado aos sistemas de computador dos destinatários, “permitindo roubar dados e infectar outros computadores em uma rede”, escreveu Tom Burt, vice-presidente da Microsoft.

No mês passado, Biden anunciou uma série de novas sanções contra a Rússia e a expulsão de diplomatas após uma sofisticada operação de hackers, que invadiu os computadores de sete agências governamentais e de centenas de grandes empresas americanas.

O ataque passou despercebido pelo governo dos EUA por nove meses, até ser descoberto por uma empresa de segurança cibernética. Em abril, Biden disse que poderia ter retaliado com muito mais veemência, mas “escolheu dar uma resposta proporcional”, porque não queria “iniciar um ciclo de escalada e conflito com a Rússia”.

A resposta de Moscou, no entanto, foi intensificar ainda mais as ações. O fato de os últimos ciberataques terem ocorrido recentemente sugere que as sanções não afetaram o apetite do governo russo.

Publicidade

Um porta-voz da agência de segurança cibernética do Departamento de Segurança Interna disse que sabia da invasão ao sistema da Usaid e estava “trabalhando” com o FBI para entender a extensão do estrago e “ajudar as vítimas”.

Segundo a Microsoft, o grupo russo por trás do ataque é o Nobelium, o mesmo responsável pela invasão à SolarWinds. No mês passado, o governo americano disse que a SolarWinds havia sido atacada pela SVR, uma das subsidiárias da KGB da era soviética. A mesma agência esteve envolvida na invasão do Comitê Nacional Democrata, em 2016, e em ataques ao Pentágono, ao sistema de e-mail da Casa Branca e às comunicações do Departamento de Estado.

Quando Biden assumiu, em janeiro, ordenou estudos para evitar futuros ataques cibernéticos. Para isso, a Casa Branca conta com a ajuda de empresas de tecnologia, como a Microsoft, que mantém uma vasta rede de sensores para detectar atividades maliciosas na internet. 

CONTiNUA APÓS PUBLICIDADE

No caso mais recente, segundo a Microsoft, o objetivo dos hackers não era ir atrás do Departamento de Estado ou da Usaid, mas usar suas conexões para ter acesso aos grupos de oposição a Putin. “Pelo menos um quarto das organizações visadas estavam envolvidas em trabalhos humanitários e de direitos humanos”, disse Burt. Embora ele não tenha mencionado, muitos desses grupos denunciaram as ações do Kremlin contra dissidentes ou protestaram contra o envenenamento e a prisão do líder opositor russo Alexei Navalni.

O ataque sugere que as agências de inteligência da Rússia estão intensificando sua campanha para demonstrar que o país não recuará diante de sanções, da expulsão de diplomatas e outras pressões. As tensões com Moscou aumentaram este mês, depois de um ataque à empresa Colonial Pipeline, responsável pelo maior oleoduto dos EUA, que causou escassez de combustível na Costa Leste. Putin nega o envolvimento da Rússia e alguns jornais do país alegam que os EUA teriam lançado os ataques contra si mesmos. / NYT