Por Michael Riley.
Grupos progressistas dos EUA estão se tornando alvos de hackers russos em uma nova onda de ataques, que analisam os e-mails das organizações em busca de detalhes embaraçosos e buscam extrair dinheiro delas por meio de resgates, segundo duas pessoas familiarizadas com investigações realizadas pelo FBI e por empresas de segurança privada.
Pelo menos uma dezena de grupos enfrentou tentativas de extorsão depois da eleição presidencial dos EUA, disseram as pessoas, que informaram os contornos gerais da campanha. Os pedidos de resgate são acompanhados por amostras dos dados confidenciais que estão em poder dos hackers.
Em um dos casos, uma organização sem fins lucrativos e um famoso doador liberal discutiram como usar dinheiro de doações para cobrir alguns custos de manifestantes anti-Trump. As identidades não foram reveladas e não está claro se os manifestantes receberam pagamentos.
Pelo menos alguns grupos pagaram os resgates, embora haja poucas garantias de que os documentos não sejam publicados de qualquer maneira. Os pedidos de resgate variam de US$ 30.000 a US$ 150.000, pagos em bitcoin, uma moeda impossível de rastrear, segundo uma pessoa familiarizada com a investigação.
Cozy Bear
A imputação é notoriamente difícil em um ataque por computador. Os hackers utilizaram algumas técnicas que especialistas em segurança consideram marcas registradas do Cozy Bear, um dos grupos do governo russo identificado como responsável pelo ataque do ano passado ao Comitê Nacional Democrata durante a eleição presidencial e que continua sendo investigado. O Cozy Bear não foi acusado de extorsão no passado, mas separar atores governamentais e criminais na Rússia pode ser complicado, porque especialistas em segurança afirmam que algumas pessoas participam dos dois mundos.
O Center for American Progress, think tank de Washington que teve vínculos fortes com os governos Clinton e Obama, e a empresa Arabella Advisors, que orienta doadores liberais que desejam investir em causas progressivas, foram abordados para o pagamento de resgates, segundo pessoas familiarizadas com as investigações.
O Center for American Progress preferiu não comentar antes da publicação. “O CAP não tem evidências de que foi hackeado, não está ciente disso e não tem motivos para acreditar que isto seja verdade. O CAP nunca foi alvo de pedidos de resgate”, disse Allison Preiss, porta-voz do think tank, em comunicado enviado na manhã desta segunda-feira.
Não está claro se a Arabella faz parte da mesma campanha que teve como alvo outras dezenas de grupos, segundo uma das pessoas familiarizadas com as investigações, mas as táticas e a abordagem são similares.
Se o ataque à Arabella veio de um grupo diferente, isso quer dizer que diversos criminosos podem estar usando as mesmas técnicas dos ataques da Rússia na campanha de 2016, tentando tirar proveito do dano à reputação que poderia ser infligido às organizações políticas pela exposição de seus segredos.
“A Arabella Advisors foi afetada por crimes cibernéticos”, disse Steve Sampson, porta-voz da empresa, que mantém 150 funcionários operando em quatro escritórios. “Todos os fatos indicam que houve motivação financeira.”
O FBI preferiu não comentar o assunto quando indagado sobre os últimos ataques de hackers. O órgão continua investigando as tentativas da Rússia de influenciar a eleição dos EUA e qualquer possível conexão com assessores de campanha de Trump. As autoridades russas negaram diversas vezes qualquer tentativa de influenciar a eleição ou qualquer papel em invasões de computadores relacionadas.
Entre em contato conosco e assine nosso serviço Bloomberg Professional.