Hackers iranianos miram campanha presidencial nos EUA – Microsoft

A Microsoft disse que hackers ligados ao governo iraniano têm como alvo uma campanha presidencial nos EUA, bem como funcionários do governo, alvos da mídia e destacados iranianos expatriados.

No geral, os hackers tentaram acessar 241 contas – quatro com sucesso -, embora nenhuma delas tenha sido associada a campanhas presidenciais ou a autoridades atuais ou anteriores dos EUA, informou a Microsoft.

O anúncio é o último sinal de que governos estrangeiros estão procurando maneiras de interromper potencialmente as eleições presidenciais de 2020. Autoridades de inteligência dos EUA soaram o alarme sobre os riscos por meses.

A invasão do Comitê Nacional Democrata pela Rússia e a campanha de Hillary Clinton, bem como os vazamentos subsequentes de e-mails durante as eleições de 2016, feriram as esperanças eleitorais de Clinton e foram um ponto focal na investigação do advogado especial Robert Mueller.

Os hackers estrangeiros têm como alvo o governo e os políticos dos EUA, geralmente com pouco aviso prévio.

Mas a interrupção causada pelo ataque da Rússia aumentou a conscientização e provocou temores de que outras nações tentem seguir o exemplo da Rússia.

O Irã, em particular, poderia ter interesse no resultado das eleições nos EUA depois que o presidente Donald Trump retirou os Estados Unidos de um acordo nuclear e intensificou as sanções contra o país.

O Departamento de Segurança Interna dos EUA disse que estava trabalhando com a Microsoft para "avaliar e mitigar os impactos".

Chris Krebs, diretor da Agência de Segurança Cibernética e Infraestrutura do departamento, disse que grande parte da atividade é provavelmente um serviço de inteligência estrangeiro "comum".

Mas "as alegações da Microsoft de que uma campanha presidencial foi direcionada são mais uma evidência de que nossos adversários estão tentando minar nossas instituições democráticas", disse Krebs.

Em um post do blog divulgado na sexta-feira, Tom Burt, vice-presidente corporativo de segurança e confiança do cliente, disse que os proprietários de quatro contas comprometidas pelos hackers foram notificados.

Os ataques de um grupo que a Microsoft chama de fósforo ocorreram durante um período de 30 dias entre agosto e setembro.

Burt disse que os hackers iranianos usaram recursos de redefinição de senha e recuperação de conta para tentar assumir as contas. Por exemplo, eles reuniram números de telefone pertencentes a destinos para ajudar na redefinição de senha.

Em outros casos, eles tentaram acessar contas de email secundárias que podem estar vinculadas à conta da Microsoft para obter acesso por email de verificação.

Os hackers pesquisaram seus alvos, fazendo mais de 2.700 tentativas para identificar e-mails pertencentes a um cliente específico da Microsoft.

A empresa já havia tomado medidas legais para combater hackers ligados ao Irã, processando-os no tribunal federal de Washington DC, para que a Microsoft pudesse assumir o controle dos sites de fósforo usados ​​para conduzir operações de hackers e impedir ataques.

Em julho, a Microsoft anunciou que havia detectado mais de 740 tentativas de infiltração de atores estatais no ano passado, visando partidos políticos, campanhas e outras organizações focadas na democracia, incluindo think tanks e outras organizações sem fins lucrativos.