chsyys/PixaBay
A agência russa de inteligência está aumentando seus esforços de invasão em alvos políticos nos Estados Unidos, à medida que as eleições de meio de mandato se aproximam. Os hackers estão mirando agora em grupos de pensamento conservador que se opõem a Donald Trump e defendem sanções contra a Rússia.
Em um comunicado divulgado no site da Microsoft pelo seu presidente, Brad Smith, a empresa informou que obteve o controle de 6 domínios por meio de uma decisão judicial. Estes domínios estavam sendo criados por hackers russos com o objetivo de serem usados em um ataque de spearphishing. A Microsoft destacou que, até o momento, não há provas de que esses domínios tenham sido usados em ataques bem-sucedidos.
Uma tática de spearphishing ocorre quando um hacker se faz passar por uma fonte confiável por meio de um e-mail ou site falsificado, a fim de obter informações sigilosas, como a senha de e-mail da vítima.
A Microsoft adquiriu os seguintes domínios: my-iri.org, hudsonorg-my-sharepoint.com, senate.group, adfs-senate.services, adfs-senate.email e office365-onedrive.com.
Alguns dos domínios utilizados por hackers foram configurados para falsificar serviços da Microsoft e páginas genéricas de funcionários do Congresso. No entanto, outros domínios foram especificamente direcionados a dois grupos conservadores críticos da Rússia: o Hudson Institute, um centro de estudos republicano, e o Instituto Republicano Internacional, que conta com membros proeminentes do Partido Republicano, como Mitt Romney, tenente-general H.R. McMaster, e vários senadores dos EUA, incluindo John McCain e Dan Sullivan do Alasca. A Microsoft afirmou em seu relatório que não possui evidências que indiquem a identidade dos possíveis alvos finais de qualquer ataque planejado envolvendo esses domínios.
Os vários domínios foram associados ao Fancy Bear, a equipe de hackers russos que foi identificada como uma operação da agência de inteligência GRU da Rússia, quando o advogado especial Robert Mueller acusou 12 funcionários de inteligência russos no último mês.
No último mês, durante o Aspen Security Forum, o vice-presidente da Microsoft, Tom Burt, mencionou como a empresa conseguiu deter uma tentativa de phishing realizada pela agência de inteligência russa contra três candidatos em uma eleição especial. Na ocasião, Burt não revelou a identidade dos três candidatos que estavam sendo alvejados. Posteriormente, o Daily Beast descobriu um registro arquivado do domínio “qov.info”, que foi interceptado pela Microsoft, revelando a configuração da página de phishing usada por hackers para atingir um membro da equipe da senadora democrata Claire McCaskill, conhecida por suas críticas frequentes à Rússia.
A habilidade da Microsoft em encerrar rapidamente todas essas tentativas de invasão se deve a uma ordem judicial federal, obtida devido à frequência dessas tentativas de fraude online, que autoriza a Microsoft a apreender o nome de domínio de qualquer site de hackers que utilizem uma marca Microsoft.
Além das tentativas sem sucesso de phishing, a Microsoft divulgou em um comunicado um novo serviço de segurança cibernética chamado AccountGuard, que está sendo disponibilizado para todos os candidatos políticos, campanhas e organizações que usam o Microsoft Office 365. O AccountGuard oferecerá aos usuários notificações de ameaças, diretrizes de segurança e educação em cibersegurança. Essa iniciativa faz parte do programa Defending Democracy da Microsoft, criado para proteger campanhas políticas e o processo eleitoral contra ataques cibernéticos.
Assuntos abordados: Proteção online, Empresa de tecnologia, Governança.