A Microsoft tomou, na semana passada, o controle de seis domínios de internet supostamente usado por hackers russos, segundo informa a própria companhia. Os domínios incluem um website criado para imitar uma organização liderada por seis senadores republicanos, o International Republican Institute, cujo um dos membros é Mitt Romney, que já foi pré-candidato à presidência pelo partido republicano.
• A Microsoft não está feliz com governos que mantêm falhas de segurança do Windows em segredo
• As regras de segurança que Google e Microsoft criaram para a inteligência artificial
Os seis domínios, diz a Microsoft, estavam entre 84 websites falsos que foram desativados pela companhia nos últimos dois anos e que teriam sido criados por hackers patrocinados pelo governo russo. A companhia disse que ainda se preocupa com os contínuos esforços de se atingir políticos e comparou essa iniciativa do grupo hacker com os incidentes nas eleições de 2016 nos EUA e nas eleições presidenciais da França em 2017. Autoridades russas disseram que as “alegações são infundadas”, conforme noticia a Associated Press.
Um segundo domínio controlado pela Microsoft na última semana tinha como objetivo enganar o Hudson Institute, um think tank conservador com sede em Washington, informou a companhia.
“Os atacantes queriam que suas investidas parecessem o mais realistas possível e, portanto, criaram sites e URLs muito parecidas com sites de que os alvos esperassem receber um e-mail ou visitar”, disse a Microsoft. “Os sites envolvidos no pedido judicial da semana passada se encaixam nessa descrição.”
Os domínios foram apreendidos e transferidos para a unidade de crimes digitais da Microsoft após obter uma ordem na justiça, afirmou a companhia.
Os domínios apreendidos foram identificados pela Microsoft como: my-iri.org, hudsonorg-my-sharepoint.com, senate.group, adfs-senate.services, adfs-senate.email, office365-onedrive.com. No entanto, o blog post da Microsoft sobre o assunto informa que “não há evidência de que esses domínios tenham sido usados em ataques antes de a unidade de crimes digitais ter o controle deles, nem evidências que indiquem a identidade dos alvos de algum ataque planejado por esses domínios”.
O grupo hacker por trás dos sites falsos é identificado como uma ameaça persistente conhecida pela Microsoft e leva o nome de Strontium. O grupo é também conhecido como Fancy Bear, APT 28, Pawn Storm, entre outros nomes.
Em uma entrevista à AP, o presidente e diretor jurídico da Microsoft, Brad Smith, disse que o objetivo das atividades do Stronium parece ser “atrapalhar a democracia” em vez de ajudar mais um lado ou outro do espectro político.
A inteligência dos Estados Unidos afirmou com grande confiança que o Strontium — que opera em nome do Departamento Central de Inteligência da Rússia, conhecido antigamente como GRU — é responsável pela invasão dos servidores do Partido Democrata e da campanha de Hillary Clinton em 2016.
O presidente dos EUA, Donald Trump, disse várias vezes que duvida do envolvimento russo nos ataques de 2016. Em um e-mail ao Gizmodo, a Microsoft diz que está agora anunciando um novo serviço, chamado AccountGuard, que fornecerá proteção de cibersegurança sem custos extras a todos os candidatos nos EUA. Inicialmente, o serviço de detecção de ameaças só estará disponível para produtos da Microsoft, como Office 365, Outlook e Hotmail.
“Para ter sucesso ao defender a democracia, empresas de tecnologia, pesquisadores, governos, sociedade civil e a comunidade precisam se juntar e se associarem de formas novas e significativas”, disse Tom Burt, vice-presidente de segurança da Microsoft.
Imagem do topo: AP