Ciberataque de origem russa volta a atingir o Governo dos Estados Unidos

Piratas informáticos ligados à espionagem russa se infiltraram no sistema de correio eletrônico utilizado pela Agência de Ajuda Internacional (USAID, em inglês) do Departamento de Estado norte-americano para entrar na rede informática de grupos e organizações críticas ao Kremlin, conforme anunciou a Microsoft. O ataque ocorre poucas semanas antes da primeira cúpula entre o presidente dos EUA, Joe Biden, e seu homólogo russo, Vladimir Putin, em Genebra (Suíça) em 16 de junho.

Mais informações

O drama dos apps de espionagem digital que colocam o violador dentro do seu celular

Biden impõe duras sanções à Rússia por ciberataques e ingerência nas eleições

Anatomia do grande ataque cibernético que comprometeu o eixo da Administração dos EUA

“Nesta semana detectamos ciberataques feitos pelo grupo Nobelium, que tinham como objetivo agências governamentais, centros de análises [think tanks], consultorias e organizações não governamentais”, informou a Microsoft em um comunicado. O Nobelium, criado na Rússia, é o mesmo grupo que esteve por trás dos ataques à SolarWind, uma empresa de desenvolvimento de software. Utilizando esse software, os piratas chegaram aos sistemas informáticos de seus objetivos através das atualizações de um dos programas criados pela SolarWind e utilizado por todos os seus clientes.

O ataque começou no segundo semestre de 2020 e se manteve durante os seis meses seguintes, o que permitiu que agentes estrangeiros se infiltrassem em diversas organizações do Governo norte-americano. Nesse tempo, puderam interceptar o trabalho diário de pelo menos seis departamentos, incluindo os da Defesa, de Estado, Comércio e o Tesouro, além de órgãos como os Institutos Nacionais de Saúde e grandes empresas que integram o Fortune 500.

Nessa ocasião, o ataque informático do Nobelium foi especialmente ousado, ao acessar os sistemas de um provedor do Governo federal dos EUA e mandar e-mails que pareciam autênticos a mais de 3.000 contas de mais de 150 organizações que regularmente recebem comunicações da Agência de Desenvolvimento Internacional dos Estados Unidos.

Os e-mails falsos, datados de 25 de maio, prometiam dar novas informações sobre as denúncias de fraude eleitoral nas eleições presidenciais de 2020. Em uma imagem divulgada pela Microsoft, é possível ver que o e-mail parece ser da USAID e inclui o texto “Alerta especial da USAID: Donald Trump publicou novos documentos sobre a fraude eleitoral”.

Ainda que os Estados Unidos tenham sido o principal objetivo do ataque, o Nobelium mirou organizações de pelo menos 24 países. “Os ataques parecem ser a continuação das múltiplas tentativas do Nobelium de atacar agências governamentais relacionadas à política externa com o objetivo final de compilar informação válida à espionagem russa”, disse a Microsoft.

Em abril, a Casa Branca anunciou uma bateria de sanções contra trinta pessoas e entidades, por sua interferência nas eleições de 2020, um ciberataque maciço e a suposta oferta de Moscou aos talibãs para cometer atentados contra tropas dos Estados Unidos no Afeganistão. Joe Biden deu como certas as suspeitas da ingerência russa nos EUA e a Casa Branca apontou, pela primeira vez, o Serviço de Espionagem Russo (SVR), um derivado da KGB soviética. As sanções são as mais duras desde a presidência de Trump. Apesar delas, entretanto, a resposta russa parece ser uma escalada maior nos ataques. O que indica que os castigos de Washington a Moscou não detiveram de modo nenhum a vontade do Kremlin de balançar o tabuleiro nos Estados Unidos.

Um porta-voz da Agência de Cibersegurança do Departamento de Segurança Nacional afirmou na quinta-feira que a agência “sabia do potencial risco” da USAID e que estava trabalhando com o FBI para conseguir estabelecer a magnitude do dano. Por sua vez, a Microsoft afirmou que este último ataque diferia “significativamente” do sofrido pela SolarWind, já que foram utilizadas novas ferramentas para tentar evitar ser detectados. A multinacional de tecnologia declarou que o ataque ainda estava em andamento e que os piratas informáticos continuavam mandando mensagens de phishing (substitutos de identidade), em grande velocidade e grande escala.

Os ciberataques atingem duramente os Estados Unidos. No começo do mês, um grupo de cibercriminosos apoiados por Moscou sequestrou dados da Colonial, empresa que opera um dos maiores oleodutos dos EUA. O ataque obrigou a Colonial a parar toda a sua atividade, o que causou um desabastecimento importante de gasolina na costa Leste norte-americana, além de causar um aumento dos preços dos combustíveis.

Cúpula Biden – Putin

A esperada cúpula entre Biden e Putin, que marcará o início da primeira viagem internacional do norte-americano como presidente, tinha como objetivo, como informou a Casa Branca, “restaurar a previsibilidade e a estabilidade da relação entre os Estados Unidos e a Rússia”. Biden deixou muito clara em fevereiro sua postura crítica sobre Moscou. “Putin tenta prejudicar nossa aliança transatlântica porque para o Kremlin é muito mais fácil atacar e ameaçar os países individualmente do que negociar com uma aliança unida”.

A relação entre os Estados Unidos e a Rússia deteriorou-se progressivamente nos últimos anos, mas especialmente desde a chegada de Joe Biden à Casa Branca. Em seu primeiro dia como presidente, o democrata ordenou uma revisão das relações de Washington com Moscou e, em 2 de março, ordenou sanções contra sete funcionários russos e uma dúzia de entidades governamentais pelo envenenamento do líder oposicionista Alexei Navalny, no ano passado. Além disso, a Casa Branca subiu o tom com o Kremlin quando Biden respondeu afirmativamente à pergunta de se Putin era um assassino, em referência à tentativa de matar o dissidente.

Inscreva-se aqui para receber a newsletter diária do EL PAÍS Brasil: reportagens, análises, entrevistas exclusivas e as principais informações do dia no seu e-mail, de segunda a sexta. Inscreva-se também para receber nossa newsletter semanal aos sábados, com os destaques da cobertura na semana.