Hackers patrocinados pelos governos chinês e iraniano foram pegos tentando influir nas campanhas presidenciais do candidato pelo Partido Republicano, Donald Trump, e o Democrata, Joe Biden, segundo pesquisadores do Google. Segundo eles, foram identificadas tentativas de hackers patrocinados por esses países de interferir no processo, embora não tenha havido sinais de que os ataques levassem a um comprometimento.
Segundo Shane Huntley, chefe do Grupo de Análise de Ameaças (TAG) do Google, disse no Twitter que recentemente detectou duas campanhas de phishing separadas. Para quem não sabe, a TAG é uma divisão do departamento de segurança do Google, que trabalha para combater hackers e ataques apoiados por governos contra a empresa e seus usuários.
De acordo com a TAG, os funcionários que trabalham na campanha presidencial de Biden foram alvo de uma ameaça persistente avançada (APT), ligada à China. Da mesma forma, descobriu-se que outro grupo APT vinculado ao Irã estava segmentando contas de e-mail pertencentes à equipe de campanha de Trump.
Veja isso
China pede o fim de acusações de ciberataques
Rússia tem arma de ataque em massa a IoT acusam hackers
“Enviamos aos usuários um aviso de ataque governamental”, acrescentou Huntley. O comunicado dizia: “Se você estiver trabalhando em uma campanha neste ciclo eleitoral, suas contas pessoais poderão ser direcionadas. Use a melhor proteção possível. A autenticação de dois fatores ou a proteção avançada realmente podem fazer a diferença”.
O programa de proteção avançada do Google foi desenvolvido para oferecer proteção máxima às contas de serviços oferecidos pela empresa a jornalistas, ativistas, líderes de negócios, equipes de campanha e afins, que podem estar sob alto risco de ataques direcionados.
Os mais recentes ataques apoiados por governos foram atribuídos ao APT31 da China, também conhecido como Zircônio ou Bronze Vinewood, que foi atrelado a ataques projetados para comprometer o IP, e ao grupo APT35, do Irã.
Este último grupo também conhecido como Charming Kitten and Phosphorous. Ele foi bloqueado em março do ano passado quando uma ação judicial da Microsoft permitiu que a Unidade de Crimes Digitais da empresa assumisse o controle de 99 de seus domínios de phishing. Muitas vezes, o foco é coletar informações estratégicas do governo americano e do Oriente Médio e alvos militares.
Os ataques lembram a campanha de espionagem cibernética contra funcionários do Partido Democrata antes da última eleição presidencial, que levou à publicação ‘Guccifer 2.0’, via WikiLeaks, de material politicamente embaraçoso. Desde então, Hillary Clinton culpou a Rússia pela derrota para Donald Trump.