O serviço de inteligência da Rússia realizou uma campanha de ataques cibernéticos que durou anos contra políticos de alto nível, funcionários públicos, jornalistas e outros, segundo o governo britânico, como parte do que chamou de “tentativas fracassadas de interferir nos processos políticos do Reino Unido”.
O anúncio, parte de um movimento conjunto com aliados, incluindo os Estados Unidos, que anunciou acusações e sanções relacionadas na quinta-feira, teve como objetivo soar o alarme de que a Rússia pretende semear o caos e a dúvida antes das eleições nos Estados Unidos e na Grã-Bretanha.
Ministério das Relações Exteriores Britânico, em uma frase divulgado quinta-feira, disse que um grupo “quase certamente” ligado ao serviço de inteligência russo envolvido em operações sustentadas de espionagem cibernética, incluindo ataques contra legisladores de todo o espectro político através de ataques de phishing ou e-mails maliciosos, começando já em 2015.
O grupo também “vazou e ampliou seletivamente a disseminação de informações em linha com os objetivos de confronto da Rússia, incluindo minar a confiança na política no Reino Unido e nos estados relacionados”, disse o Ministério das Relações Exteriores, com base em uma investigação da agência de inteligência britânica.
Algumas dessas informações, incluindo documentos comerciais hackeados entre a Grã-Bretanha e os Estados Unidos, vazaram antes das eleições gerais britânicas de 2019.
Universidades, jornalistas, o sector público, instituições de caridade e outras organizações também foram atacados, segundo o governo, que alertou que embora as tentativas da Rússia para minar a democracia tenham sido infrutíferas até agora, é provável que continuem.
A Rússia não respondeu imediatamente às acusações, mas negou no passado quaisquer ataques patrocinados pelo Estado contra outros países ou entidades.
A declaração britânica também vinculou um hack de 2018 ao Institute for Statecraft, uma organização de pesquisa britânica focada na desinformação, e um hack de 2021 a um fundador dessa organização, cuja conta foi comprometida. “Em ambos os casos, os documentos vazaram posteriormente”, disse o comunicado.
O grupo identificado pelas autoridades britânicas é frequentemente conhecido como Star Blizzard e tem um histórico de realização de campanhas de “hack and leak”, nas quais informações roubadas são divulgadas publicamente para influenciar a opinião pública num país-alvo, a Microsoft, que tem rastreado o grupo desde então. 2017, ele disse o ano passado.
Antes de lançar um ataque, o grupo é conhecido por realizar reconhecimento das pessoas que visa, incluindo a identificação de contactos das suas redes sociais ou “esferas de influência”, disse a Microsoft. Usando nomes coletados nessa pesquisa, o grupo cria perfis falsos no LinkedIn, endereços de e-mail e contas de mídia social para enganar seus alvos e fazê-los corresponder. A certa altura, eles incluem um arquivo infectado nas comunicações para obter acesso aos dados do alvo.
O trabalho do grupo não parecia estar diretamente relacionado aos esforços de Moscou para interferir nas eleições americanas de 2016 e 2020, disseram autoridades do FBI na quinta-feira, mas fazia parte dos esforços mais amplos do presidente Vladimir V. Putin para minar a confiança nas instituições democráticas.
Os ataques enquadram-se num padrão de comportamento russo que remonta a mais de uma década. Grupos alinhados com a Rússia foram acusados de infiltração em agências governamentais, empresas multinacionais e outras organizações nos Estados Unidos e na Europa. Combinados com campanhas de desinformação online, os ataques tentaram influenciar as eleições, realizar espionagem e semear a discórdia social entre as democracias ocidentais.
Embora os Estados Unidos e os seus aliados europeus tenham reforçado as suas defesas cibernéticas, os ataques revelados na quinta-feira mostram como qualquer protecção pode ser prejudicada por um simples erro cometido por um indivíduo que clica ou descarrega ficheiros maliciosos.
David Cameron, o recém-nomeado secretário dos Negócios Estrangeiros da Grã-Bretanha e anteriormente primeiro-ministro do país, disse num comunicado que as tentativas da Rússia “de interferir na política do Reino Unido são completamente inaceitáveis e procuram ameaçar os nossos processos democráticos”.
“Apesar dos seus repetidos esforços, eles falharam”, disse ele. “Ao sancionar os responsáveis e convocar hoje o embaixador russo, estamos a expor as suas tentativas malignas de influência e a lançar luz sobre mais um exemplo de como a Rússia opta por operar no cenário global.”
Além de convocar o embaixador russo na Grã-Bretanha, o governo britânico anunciou sanções contra duas pessoas ligadas à Star Blizzard. Esse grupo, disse o governo, estava “quase certamente subordinado” ao Center 18, uma unidade do FSB, os Serviços de Inteligência da Rússia, que, segundo ele, dirigia operações de espionagem cibernética.
As duas pessoas citadas nas sanções são Ruslan Aleksandrovich Peretyatko, que a Grã-Bretanha diz ser um oficial de inteligência russo do FSB e membro da Star Blizzard; e Andrey Stanislavovich Korinets, que também é membro da Star Blizzard.
Em coordenação com as autoridades britânicas, os promotores americanos revelaram acusações contra os dois homens na quinta-feira, acusando Moscou de se envolver em uma ampla campanha de caça submarina para hackear contas de funcionários do governo dos EUA de 2016 a 2022.
O procurador dos EUA em São Francisco, Ismail J. Ramsey, acusou ambos os homens de conspiração para cometer fraude informática e electrónica, o que acarreta uma pena máxima de 25 anos de prisão se forem apanhados, julgados ou condenados. As autoridades admitiram que isso era improvável.
Ele acusou os réus de “tentarem criar o caos nos processos democráticos”, em comunicado.
Os homens conseguiram “retirar à vontade informações valiosas das contas das suas vítimas, incluindo informações relacionadas com a defesa, relações exteriores e políticas de segurança dos Estados Unidos, bem como tecnologia, investigação e desenvolvimento relacionados com a energia nuclear”. de acordo com a acusação. .
As vítimas do hack incluíram um ex-embaixador dos EUA; ex-oficiais de inteligência; atuais e antigos oficiais de defesa, incluindo um general reformado da Força Aérea; e atuais empreiteiros de defesa, disseram os promotores.
Não está claro quão prejudicial foi a violação. Mas os promotores disseram que os dois homens conseguiram invadir a conta de um funcionário do Departamento de Energia com o objetivo de roubar informações sobre tecnologia de energia nuclear, segundo autoridades federais de alto escalão.
Além da acusação do Departamento de Justiça, os departamentos de Estado e do Tesouro também impuseram sanções aos dois homens, e o governo também ofereceu uma recompensa de 10 milhões de dólares pela sua captura ou novas informações sobre os co-conspiradores.
O Centro Nacional de Segurança Cibernética da Grã-Bretanha, parte de seu serviço de inteligência, disse ter emitido um novo aviso de segurança cibernéticajuntamente com Austrália, Canadá, Nova Zelândia e Estados Unidos, e publicou orientações atualizadas para pessoas com maior risco de ameaças cibernéticas.
“O uso de operações cibernéticas pela Rússia para promover as suas tentativas de interferência política é totalmente inaceitável, e estamos determinados a denunciar este padrão de atividade aos nossos parceiros”, disse Paul Chichester, diretor de operações do centro, acrescentando que “indivíduos e organizações que jogam um papel importante na nossa democracia deve fortalecer a sua segurança.”