Microsoft denuncia ciberataque russo dirigido a conservadores nos EUA
Sites falsos imitavam think tanks e o Senado americano, para tentar roubar informação. Acabaram por ser desactivados.
A Microsoft encontrou vários sites de origem russa que se faziam passar por think tanks conservadores, para tentar roubar informação a utilizadores nos EUA. A acção, descoberta quando o país se prepara para as eleições intercalares de Novembro, foi levada a cabo pelo mesmo grupo que atacou a campanha democrata em 2016.
Dois dos sites foram criados à imagem das páginas de organizações sem fins-lucrativos – o Hudson Institute e o International Republican Institute –, cujas análises sobre democracia, direitos humanos e plutocracia davam frequentemente a Rússia como um mau exemplo. Ambas têm também criticado o Presidente Vladimir Putin. Outros sites usavam endereços similares ao do site do Senado americano e do Office 365, um serviço da Microsoft.
O objectivo era enganar os utilizadores, levando-os a inserir informação de acesso, como nomes de utilizador e palavras-passe, uma técnica frequentemente usada por criminosos para obterem, por exemplo, dados bancários ou acesso a contas de email.
A Microsoft, que divulgou a informação num comunicado, explicou ter conseguido um mandado de um tribunal para assumir o controlo dos seis endereços de Internet onde estavam aqueles sites (é a 12ª vez desde o ano passado que a empresa usa este método para prevenir a proliferação de sites falsos).
De acordo com a empresa, os sites foram criados pelo mesmo grupo de cibercriminosos russos responsável pelos ataques à campanha da democrata Hillary Clinton durante as eleições de 2016. O grupo é conhecido pelos nomes Strontium, APT28 e Fancy Bear. “A expansão das ciberameaças a ambos os partidos nos EUA mostram como é importante o sector tecnológico fazer mais para proteger a democracia”, escreveu o presidente da Microsoft, Brad Smith. "Os atacantes querem que os seus ataques se pareçam o mais realistas possíveis, razão pela qual usam endereços semelhantes aos que os seus alvos visitam e poderiam clicar num email."
A Rússia negou as alegações da Microsoft e acusou a empresa de agir como um advogado de acusação ao serviço dos EUA, em vez de uma empresa privada. “A Microsoft está a brincar aos jogos políticos”, lê-se numa publicação da agência de notícias russa Interfax, que cita uma fonte diplomática não identificada. “As eleições ainda não aconteceram e já há alegações.” Esta manhã, Dmitry Peskov, um diplomata russo e porta-voz do Kremlin, frisou que faltam provas à empresa. “Não percebemos quais são as provas para chegar a este tipo de conclusões.”
O país tem negado sistematicamente acusações de tentativas para manipular as eleições noutros países, incluindo nos EUA. Para já, a Microsoft diz apenas que não encontrou provas que mostrem que os criminosos tiveram sucesso a roubar as credenciais dos utilizadores americanos antes de a empresa obter o controlo dos sites maliciosos.
As acusações da Microsoft chegam menos de um mês depois de o Facebook ter removido contas com origem russa responsáveis por campanhas de influência nos EUA. Em Julho, 12 agentes dos serviços secretos russos foram formalmente acusados de terem lançado ataques informáticos como parte deste tipo de campanhas.