Com as eleições presidenciais dos Estados Unidos chegando, há uma pressão crescente sobre as empresas de tecnologia para evitar a interferência de grupos maliciosos. O Facebook tem alguns regulamentos rígidos em vigor para anúncios durante as eleições e irá rotular veículos de mídia controlados pelo estado junto com o bloqueio de anúncios deles também. Enquanto isso, a campanha de Biden baniu o TikTok de dispositivos móveis de funcionários.
Agora, a Microsoft informou que observou um aumento nas atividades de grupos de hackers estrangeiros visando as eleições nos Estados Unidos.
Em uma postagem no seu blog, a empresa afirmou que nas últimas semanas, houve um aumento nos ataques cibernéticos às partes envolvidas nas campanhas Trump e Biden. Esses ataques vêm principalmente de três grupos: estrôncio, zircônio e fósforo.
Strontium é um grupo russo que afetou mais de 200 organizações entre setembro de 2019 e hoje. Isso inclui consultores baseados nos Estados Unidos que auxiliam republicanos e democratas, e organizações partidárias nacionais e estaduais no país, entre outros. O modus operandi do Strontium inclui a coleta de credenciais de login para comprometer contas.
Enquanto isso, Zirconium é um grupo chinês que lançou milhares de ataques nos últimos meses, com quase 150 comprometimentos. A Microsoft relata que o Zirconium adotou uma abordagem dupla em seus crimes cibernéticos. Uma delas é ter como alvo as pessoas diretamente associadas às campanhas presidenciais: a campanha de Biden tem sido o alvo principal, junto com pelo menos um indivíduo anteriormente envolvido na administração de Trump. A segunda técnica da estratégia do grupo é atingir pessoas influentes envolvidas em assuntos internacionais. O Zirconium usou “web beacons” para determinar se os usuários-alvo têm uma presença online válida, que usa para atividades de reconhecimento.
Leia também:
Por último, Fósforo é um grupo do Irã contra o qual a Microsoft também agiu contra o ano passado. Com a ajuda dos tribunais, o gigante da tecnologia está trabalhando ativamente para assumir o controle dos domínios da web usados por este grupo. Ele também observou que houve várias tentativas malsucedidas de Phosphorus para fazer login nas contas da equipe presidencial de Trump.
Apesar do aumento da atividade desses grupos de hackers, a Microsoft afirma que frustrou a maioria das tentativas de almejar as eleições nos Estados Unidos e informou ativamente aqueles que também foram visados. A empresa diz:
Divulgamos ataques como esses porque acreditamos que é importante que o mundo conheça as ameaças aos processos democráticos. É fundamental que todos os envolvidos em processos democráticos em todo o mundo, direta ou indiretamente, estejam cientes dessas ameaças e tomem medidas para se protegerem tanto em suas capacidades pessoais quanto profissionais. Reportamos as atividades do estado-nação aos nossos clientes e de forma mais ampla quando relevante para o público, independentemente da afiliação do ator ao estado-nação. Estamos tomando medidas extras para proteger os clientes envolvidos em eleições, governo e formulação de políticas. Continuaremos a divulgar atividades adicionais significativas em nossos esforços para defender a democracia.
Seguindo em frente, a Microsoft enfatizou que o Congresso precisa avançar com mais financiamento para proteger o processo eleitoral. Ele também destacou várias ferramentas gratuitas e de baixo custo, como Microsoft 365 para campanhas e Account Guard para garantir campanhas eleitorais.
