Microsoft frustra ataque russo a think tanks do GOP - GordoSmart - Noticias e Curiosidades da Internet
terça-feira , 17 setembro 2019
Gordo News

Capa » Tecnologia » Microsoft frustra ataque russo a think tanks do GOP

Microsoft frustra ataque russo a think tanks do GOP

A Microsoft anunciou na segunda-feira que torpedeou um par de sites criados para roubar credenciais de visitantes de dois think tanks do Partido Republicano.

Os sites maliciosos estavam entre os seis que a empresa retirou na semana passada. Um grupo de hackers afiliados aos militares russos criou os sites, segundo a Microsoft. O grupo aparentemente foi o mesmo grupo que roubou um esconderijo de e-mails do Comitê Nacional Democrata durante a campanha presidencial de 2016.

Um mandado dos EUA permitiu que a Microsoft interrompesse e assumisse o controle dos nomes de domínio dos sites. Os nomes foram criados para falsificar os domínios de sites legítimos, incluindo o Hudson Institute e oInternational Republican Institute , ambos bem conhecidos think tanks do GOP.

“Os atacantes querem que seus ataques pareçam o mais realista possível e, portanto, criam sites e URLs que se parecem com sites dos quais as vítimas-alvo esperariam receber emails ou visitas”, explicou o Presidente da Microsoft, Brad Smith.

A Microsoft usou a tática de ordem judicial 12 vezes nos últimos dois anos para derrubar 84 sites associados aos grupos de hackers russos conhecidos como “Strontium”, “Fancy Bear” e “APT28”, observou Smith.

Hackers partidários-neutros

Os domínios que a Microsoft colocou off-line indicam que a Fancy Bear ampliou seu pool de alvos, disse Smith. Além dos think tanks do Partido Republicano, que foram francos em suas críticas ao presidente russo Vladimir Putin, quatro domínios fizeram referência ao Senado dos EUA, que também não é amigo de Putin.

A Unidade de Crimes Digitais da Microsoft não tinha evidências de que os domínios com caixas fossem usados ​​em quaisquer ataques bem-sucedidos, Smith notou com cuidado, nem sabia a identidade dos alvos finais de qualquer ataque planejado envolvendo os domínios.

O ataque aos think tanks republicanos é consistente com o comportamento passado dos grupos de hackers russos, disse Ross Rustici, diretor sênior de serviços de inteligência da Cybereason , uma empresa de segurança de terminais em Boston.

“Se você olhar para a mira russa, eles sempre atacam organizações que são críticas a Putin e seu regime”, disse ele à TechNewsWorld.

“As duas organizações sem fins lucrativos destacadas pela Microsoft criticam consistentemente Putin e seu regime, de modo que não me surpreende que sejam alvos de tentativas de invasão russas”, disse Rustici. “Os russos não se importam com qual lado do corredor seu alvo está. Eles estão tentando derrubar qualquer um que critique Putin.”

Semeando Confusão, Conflito e Medo

Os ataques cibernéticos não são novidade para o Instituto Republicano Internacional.

“O IRI tem sido alvo no passado e adotou medidas proativas para se defender desses tipos de ameaças de segurança cibernética”, disse o presidente Daniel Twining.

“Esta última tentativa é consistente com a campanha de intromissão que o Kremlin fez contra organizações que apóiam a democracia e os direitos humanos”, observou ele. “É claramente projetado para semear confusão, conflito e medo entre aqueles que criticam o regime autoritário de Putin”.

O Instituto Hudson acredita que o ataque russo foi feito para interromper os programas de promoção da democracia da organização, particularmente aqueles destinados a expor regimes cleptocráticos, disse a porta-voz Carolyn Stewart.

“Esta não é a primeira vez que regimes autoritários no exterior tentam montar ataques cibernéticos contra Hudson, nossos especialistas e seus amigos e associados profissionais”, disse ela. “Esperamos que não seja o último.”

Baixo risco, alta recompensa

Apesar dos recentes esforços bem-sucedidos da Microsoft para reprimir atividades maliciosas na Web, desafios significativos estão por vir.

“Não é tão difícil falsificar esses sites novamente”, disse Parham Eftekhari, diretor executivo do ede Tecnologia de Infraestrutura Crítica , um centro de pesquisa de segurança cibernética em Washington, DC.

“É por isso que essa tática é tão atraente. É de baixo risco e alta recompensa”, disse ele à TechNewsWorld.

“A taxa de sucesso para spearphishing e-mails é de 10 a 20 por cento. Isso significa que de 100 funcionários, 10 a 20 deles estão abrindo e respondendo a uma atração que dá acesso a um invasor a uma rede”, observou Eftekhari.

“É muito fácil registrar as coisas que estão muito próximas de empresas legítimas ou nomes de tanques e usá-las para tentativas de phishing”, disse Rustici, da Cybereason. “A menos que você esteja monitorando todas as permutações possíveis, é fácil sentir falta delas.”

Reduzindo a intromissão da eleição

Os esforços da Microsoft podem ter um impacto muito perturbador nos esforços dos hackers, disse Mounir Hahad, chefe do laboratório de ameaças da Juniper Networks, empresa de segurança e desempenho de rede sediada em Sunnyvale, Califórnia.

“É preciso muito esforço para construir histórias confiáveis ​​com sites confiáveis ​​e ter visibilidade suficiente para que esses sites atraiam tráfego”, disse ele à TechNewsWorld. “Os criminosos não podem simplesmente duplicar seu conteúdo em outro lugar porque muita tecnologia é muito boa em identificar conteúdo similar, saber o que é falso e bloqueá-lo.”

Operações como as da Microsoft poderiam ajudar a reduzir a interferência eleitoral nas próximas eleições de meio de mandato, mas não eliminá-lo completamente, disse Hahad.

Os resultados das eleições podem ser apenas parte de uma estratégia de longo prazo que inclui candidatos comprometidos, sugeriu ele.

“Ter spyware no telefone ou laptop de um candidato pode, na verdade, revelar-se vantajoso para um adversário quando o candidato for eleito, em vez de tentar eleger alguém mais favorável a suas posições”, disse Hahad.

Risco de desconfiança

Houve progressos na redução do risco de interferência eleitoral desde 2016, disse Eftekhari do ICIT.

“Houve um aumento significativo na conscientização entre as eleições presidenciais e agora”, observou ele. “Também houve progresso do DHS e dos estados em melhorar a infra-estrutura eleitoral.”

Embora tenha havido relatos de manchetes sobre invasão de máquinas eleitorais, esses hacks exigem acesso físico a uma máquina, o que os torna altamente improváveis.

“O maior risco é a ameaça à integridade de uma eleição que um adversário pode criar semeando sementes de desconfiança do processo democrata nas mentes dos eleitores”, disse Eftekhari.

Há também o eterno problema da mudança.

“Somos muito bons em combater a última guerra, mas os russos são muito bons em evoluir seu jogo”, disse Rustici, da Cybereason.

“Eu suspeito que, se eles fizerem uma operação psicológica em torno das eleições, a maneira como eles fizerem isso será diferente do que fizeram em 2016”, acrescentou. “Quão eficazes as defesas que construímos para o que fizeram em 2016 serão para aqueles ataques que ainda serão vistos.”

Deixe uma resposta

O seu endereço de email não será publicado. Required fields are marked *

*

Ao continuar a usar o site, você concorda com o uso de cookies. Mais Informações

As configurações de cookies neste site estão definidas para "permitir cookies" para oferecer a melhor experiência de navegação possível. Se você continuar a usar este site sem alterar suas configurações de cookies ou clicar em "Aceitar" abaixo, você estará concordando com isso.

Fechar