O mesmo serviço militar de informações russo que atacou os democratas em 2016 renovou os ataques vigorosos a alvos relacionados com as próximas eleições presidenciais nos EUA, alertou ontem a Tom Burt, vice presidente da Microsoft para a área de segurança e confiança. A Microsoft já tinha confirmado novos ataques russos em 2018.

Os ataques incidiram sobre mais de 200 organizações, incluindo as relacionadas com as campanhas políticas e seus consultores, e estas tentativas de intrusão foram consideradas mais sofisticadas do que as identificadas em 2016.

"O que temos visto é consistente com padrões de ataques anteriores, que visam não apenas candidatos e membros das suas campanhas, mas também quem é consultado em questões-chave", escreveu Tom Burt, vice-presidente da Microsoft no blog da empresa.

O responsável admite que grupos políticos britânicos e europeus também têm sido atacados. Muitas das tentativas de ataques, feitas por agentes russos, chineses e iranianos, foram anuladas pelos programas informáticos de segurança da Microsoft e os alvos dos ataques foram entretanto avisados.

A Microsoft não esclareceu se os 'hackers' tiveram sucesso com alguns dos seus ataques nem o impacto das ações.

Apesar de agentes dos serviços de informações dos EUA terem adiantado no mês passado que os russos favorecem Donald Trump e os chineses Joe Biden, a Microsoft revelou que 'hackers' chineses ligados a Pequim atacaram "pessoas de alto nível envolvidas na eleição", incluindo algumas envolvidas na campanha de Biden.

A Microsoft não avaliou qual o país estrangeiro que constitui o maior perigo para a integridade da eleição presidencial de novembro, mas detalhou as actividades de três dos grupos. O Strontium, um grupo que opera a partir da Rússia atacou mais de 200 organizações, enquanto o Zirconium, que opera a partir da China, atacou altas individualidades ligadas a eleições, incluindo pessoas próximas da campanha de Joe Biden, e que o Phosphorus, que opera a partir do Irão atacou contas de pessoas associadas à campanha de Donald J. Trump para a presidência.

O consenso entre analistas de cibersegurança é de que a maior ameaça vem dos piratas russos. "Este é o mesmo ator de 2016, que está a ter um comportamento 'business as usual'", afirmou John Hultquist, diretor de análise de informações na empresa de cibersegurança FireEye. "Acreditamos que os serviços de informações militares russos continuam a representar a maior ameaça para o processo democrático", especificou.

O 'post' da Microsoft mostra que as informações militares russas continuam a seguir alvos relacionados com as eleições, indiferentes às acusações, sanções e outras contramedidas dos EUA, acentuou Hultquist.

Os russos interferiram na eleição presidencial de 2016, para procurarem beneficiar a campanha de Donald Trump, com ataques aos computadores da Comissão Nacional Democrata e o correio eletrónico de John Podesta, o diretor de campanha da então candidata democrata, Hillary Clinton, e a divulgação de material comprometedor na internet, concluíram investigações do Congresso e da política federal (FBI, na sigla em Inglês).

A mesma unidade daqueles serviços de informações russos (GRU, na sigla em Russo), conhecida como 'Fancy Bear' (Urso Imaginário), que a Microsoft identificou como o autor da atual atividade de pirataria, é a mesma que também interferiu nas bases de dados do registo de eleitores em pelo menos três Estados, em 2016.

No ano passado, a Microsoft revelou que tinha observado tentativas do 'Fancy Bear' de piratear as contas de pessoas envolvidas nas eleições norte-americanas, incluindo consultores de republicanos e democratas, e organizações partidárias a nível nacional e estadual, que totalizavam mais de 200.