Hacker da Rússia (Fancy Bear) estão atingindo alvos de campanha dos EUA novamente

A Microsoft diz que o grupo de hackers GRU atacou centenas de organizações no ano passado, muitas delas vinculadas às próximas eleições.

OS MILITARES RUSSOS, hackers da inteligência conhecidos como Fancy Bear ou APT28 causaram estragos na eleição de 2016, invadindo o Comitê Nacional Democrata e a campanha de Hillary Clinton para revelar publicamente seus segredos . Desde então, a comunidade de cibersegurança está esperando o dia em que voltará para semear mais caos. Bem a tempo para as eleições de 2020, esse dia chegou. De acordo com a Microsoft, a Fancy Bear tem intensificado seus ataques direcionados às eleições no ano passado.

Na quinta-feira, a Microsoft publicou uma postagem no blog revelando que viu os hackers russos Fancy Bear, que a Microsoft chama de Strontium, visando mais de 200 organizações desde setembro de 2019. Os alvos incluem muitas organizações adjacentes às eleições, de acordo com pesquisadores do Centro de Inteligência de Ameaças da Microsoft, incluindo campanhas políticas, grupos de defesa, grupos de reflexão, partidos políticos e consultores políticos servindo tanto a republicanos quanto democratas. A Microsoft nomeou o German Marshall Fund dos Estados Unidos e o European People’s Party como dois dos alvos dos hackers. Caso contrário, a empresa se recusou a nomear publicamente as vítimas ou dizer quantas das tentativas de invasão tiveram êxito, embora tenha dito que suas medidas de segurança preveniram a maioria dos ataques.

“A atividade que estamos anunciando hoje deixa claro que os grupos de atividades estrangeiras intensificaram seus esforços visando a eleição de 2020, como havia sido previsto”, diz o blog da Microsoft. “A Microsoft vem monitorando esses ataques e notificando os clientes-alvo há vários meses, mas só recentemente alcançou um ponto em nossa investigação em que podemos atribuir a atividade ao estrôncio com alta confiança.”

A Reuters relatou hoje cedo que a SKDKnickerbocker, uma empresa de estratégia de campanha e comunicação que trabalha com o candidato presidencial Joseph Biden e outros democratas proeminentes, recebeu um aviso da Microsoft de que foi alvo de hackers russos sem sucesso, sem nomear Fancy Bear. A WIRED relatou em julho que a Fancy Bear tinha como alvo agências do governo dos EUA, instituições de ensino e o setor de energia, mas sem qualquer intenção clara de afetar as eleições de 2020.

A postagem do blog da Microsoft também detalha campanhas de hackers com foco político por um grupo chinês conhecido como Zirconium ou APT31, bem como um grupo iraniano conhecido como Phosphorous ou APT35. Os ataques da campanha chinesa incluíram 150 violações bem-sucedidas de organizações nos últimos seis meses, dizem os pesquisadores da Microsoft. Eles observam que os hackers tentaram atingir a campanha de Biden – aparentemente sem sucesso – bem como “um indivíduo anteriormente associado ao governo Trump”. O APT31 também atingiu mais alvos comuns de espionagem, incluindo acadêmicos em 15 universidades e contas de funcionários em 18 grupos de reflexão, incluindo o Atlantic Council e o Stimson Center.

A campanha iraniana, de acordo com a Microsoft, tentou obter acesso a vários relatos de pessoas envolvidas na eleição presidencial de 2020, bem como a vários membros da administração de Trump e equipe de campanha em maio e junho deste ano. Essas invasões direcionadas a Trump não tiveram sucesso, acrescenta a Microsoft.

Mas são os ataques mais recentes da Rússia os mais preocupantes, de acordo com a firma de inteligência de ameaças FireEye. Isso porque, ao contrário do Irã ou da China, a agência de inteligência militar russa conhecida como GRU – e especificamente a equipe GRU conhecida como Fancy Bear, que se acredita ser a Unidade GRU 26165 – tem uma história de ir além da espionagem tradicional para realizar hack – e -operações de vazamento como as que realizou antes da eleição presidencial dos EUA de 2016 e da eleição presidencial da França de 2017 .

“Continuamos muito preocupados com a inteligência militar russa, que acreditamos ser a maior ameaça ao processo democrático”, diz uma nota enviada pela FireEye a seus clientes alertando sobre as campanhas de hackers com foco político, referindo-se ao grupo de nome APT28. “A segmentação de organizações políticas é uma característica comum da espionagem cibernética. Partidos e campanhas são boas fontes de inteligência sobre políticas futuras, e é provável que atores iranianos e chineses tenham como alvo campanhas americanas para coletar informações discretamente, mas a história única do APT28 aumenta a perspectiva de seguir -em operações de informação ou outra atividade devastadora. “

De acordo com a Microsoft, a nova rodada de hackers do Fancy Bear também mostra que o grupo evoluiu desde 2016. Embora ainda esteja trabalhando para roubar as credenciais da conta das vítimas, ele mudou dos ataques de spear-phishing por e-mail com links para páginas de login falsas do tipo que enganou o gerente de campanha de Clinton, John Podesta, para dar ao grupo seu nome de usuário e senha do Gmail há quatro anos. Em vez disso, o grupo está usando ataques de força bruta que tentam um grande número de senhas contra contas de usuários-alvo, bem como espalhamento de senha, uma técnica que tenta um certo número de senhas comuns em muitas contas diferentes.

Essas duas táticas “provavelmente permitiram que eles automatizassem aspectos de suas operações”, o que permitiria que aumentassem sua segmentação. A Microsoft também observa que os hackers desenvolveram suas tentativas de evitar a detecção, girando em mais de mil endereços IP em sua onda de hackers, usando o software de anonimato Tor, e constantemente descartando endereços IP e adicionando novos.

A notícia do retorno de Fancy Bear à arena política vem na esteira de uma reclamação de um analista do Departamento de Segurança Interna de que ele foi informado para minimizar a inteligência sobre ameaças à segurança nacional russa e se concentrar em ameaças iranianas e chinesas para melhor corresponder ao governo Trump foco político. Trump lançou publicamente, desde antes de sua eleição, dúvidas sobre relatos de hackers na Rússia, incluindo a intromissão nas eleições de 2016 que foi projetada para ajudá-lo a derrotar Hillary Clinton.

Mas enquanto as últimas descobertas da Microsoft mencionam hackers russos, chineses e iranianos em igual medida, o diretor de inteligência da FireEye, John Hultquist, alerta que os americanos não devem cair na armadilha de pensar que esses três curingas em potencial representam o mesmo risco para a democracia americana. “O APT28 é a ameaça que realmente importa aqui”, diz Hultquist. “Eles têm a história, a motivação e os meios para realmente interferir.”

Fonte: https://www.wired.com/story/russias-fancy-bear-hackers-are-hitting-us-campaign-targets-again
Imagem:  SERGEI BOBYLEV / GETTY IMAGES