Google alerta para ataques de hackers iranianos e chineses contra campanhas de Trump e Biden nos Estados Unidos


Ataques não tiveram sucesso, mas companhia reforçou recomendações de segurança para contas de e-mail. O diretor do Grupo de Análise de Ameaças do Google, Shane Huntley, informou no Twitter que os especialistas da empresa identificaram ataques contra as campanhas de Joe Biden e Donald Trump, candidatos à presidência dos Estados Unidos.
Segundo Huntley, há indícios de que as tentativas de invasão foram realizadas por hackers chineses e iranianos que contam com o patrocínio dos seus respectivos governos. Os ataques não tiveram sucesso, mas os alvos dos ataques receberam alertas em suas contas Google.
O especialista repetiu recomendações feitas pelo Google no passado, orientando a ativação da autenticação em duas etapas e o cadastramento no Programa de Proteção Avançada do Google, que ajusta os serviços da empresa para priorizar a segurança.
Campanha do democrata Joe Biden sofreu ataque de grupo chinês, segundo o Google.
Reuters/Carlos Barria
Quem realizou as tentativas de invasão
Hackers sofisticados, que atuam com grandes recursos e técnicas avançadas, normalmente com apoio de agências governamentais, são classificados em grupos de Ameaças Avançadas Persistentes (APT, na sigla em inglês). Esses grupos também são conhecidos por códigos e apelidos definidos pelas próprias empresas que investigam os ataques.
No caso da campanha de Joe Biden, os ataques teriam sido realizados pelo grupo APT31. A Microsoft, que também estuda essas atividades e denomina os grupos de hackers responsáveis com nomes de elementos químicos, refere-se ao APT31 como Zirconium (“Zircônio”).
O APT31 foi associado por especialistas ao governo chinês em invasões voltadas ao roubo de propriedade intelectual na Ásia e nos Estados Unidos. Os hackers também chamaram a atenção em 2017 usando e-mails falsos que prometiam informações vazadas sobre episódios da série “Game of thrones” para instalar um software de espionagem chamado “9002”.
Campanha do atual presidente Donald Trump estaria na mira de hackers iranianos.
Jonathan Ernst/Reuters
A campanha de Trump estaria na mira do APT45, um grupo associado ao governo iraniano. A Microsoft já havia alertado em outubro de 2019 que essa facção de hackers – chamada pela empresa de Phosphorus (Fósforo) – tentou atacar uma campanha presidencial, sem identificar o nome do candidato.
Na época, a Microsoft informou que os hackers tentaram invadir 241 contas Microsoft associadas à campanha. Os hackers recolheram informações sobre as vítimas para tentar forçar uma redefinição de senha e, embora este não seja um método sofisticado de ataque, ele indica que os invasores já tinham dados pessoais das vítimas.
Objetivo das invasões é incerto
Embora a atuação dos grupos envolvidos nas tentativas de invasão seja conhecida, ela não explica qual seria o interesse dos hackers na campanha presidencial norte-americana.
As invasões poderiam ser o início de um novo processo de interferência externa na campanha, mas não é possível saber como isso aconteceria.
Em 2016, a eleição norte-americana sofreu interferência russa quando hackers invadiram a rede de computadores do comitê nacional dos Democratas, à época envolvido na campanha de Hillary Clinton. Após as investigações do caso serem concluídas em 2018, o Departamento de Justiça dos Estados Unidos indiciou 12 russos pelas invasões.
Além de vazar as informações do partido para a imprensa, os russos também atuaram em manifestações de rua e em campanhas nas redes sociais, com publicações de cunho político de espectros variados, abordando assuntos como racismo e religião.
Como os ataques até momento não tiveram sucesso, é improvável que informações sigilosas verdadeiras sobre a campanha de 2020 vazem nas redes sociais ou na imprensa.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]