homepage
O ataque incidiu sobre três mil contas de correio eletrónico de mais de 150 diferentes organizações, um quarto das quais envolvidas no campo do desenvolvimento internacional e do trabalho humanitário e dos direitos humanos, detalhou o vice-presidente da empresa, Tom Burt, em texto publicado num blogue, quinta-feira ao final do dia.
Burt não detalhou que porção das tentativas pode ter tido sucesso, mas disse num outro texto que muitas foram bloqueadas por sistemas automáticos, que os assinalaram como 'spam'.
A empresa de segurança informática Volexity, que também acompanhou o ataque, mas tem menos visibilidade que a Microsoft, escreveu que as baixas taxas de detecção das mensagens de correio eletrónico sugerem que o ataque "provavelmente teve algum sucesso".
Burt disse que a campanha parece ser a continuação de esforços dos piratas informáticos russos para "atacar agências governamentais envolvidas na política externa, como parte dos seus esforços para obter informação". Quantificou também em 24 os países que tinham sido atacados.
Por outro lado, a empresa de segurança informática FireEye revelou que tinha estado a seguir "múltiplas vagas", desde Março, de ataques de piratas do serviço de informações russo SVR, orientado para a ação externa, precedendo a campanha focada na Agência para o Desenvolvimento Internacional dos EUA (USAID, na sigla em Inglês), na qual foram usadas várias falsificações, como notas diplomáticas e convites de embaixadas.
Os piratas informáticos ganharam acesso à conta da USAID na Constant Contact, um serviço de 'marketing' por correio eletrónico, adiantou Microsoft.
As mensagens com aspeto verosímil, mas falso, usadas nas campanhas de roubo de identidade em 25 de Maio alegavam conter novas informações sobre alegadas fraudes nas eleições presidenciais de 2020 e incluíam uma ligação para programas informáticos maliciosos ('malware'), que permitem aos piratas "conseguir acesso continuado a máquinas comprometidas".
A Microsoft adiantou, em texto colocado em blogue técnico, que a campanha está em curso e a evoluir em várias fases, desde que foi detectada em Janeiro.
A porta-voz da USAID, Pooja Jhunjhunwala, disse hoje que uma investigação policial estava em curso e que a agência estava a trabalhar com a Agência da Segurança Informática e de Infraestruturas.
Enquanto a campanha da SolarWinds, que infiltrou dezenas de empresas do sector privado e centros de reflexão ('think tanks'), bem como pelo menos nove agências governamentais, foi superiormente discreta e existiu ao longo de 2020, antes de ser detetada em Dezembro pela FireEye, esta campanha actual é o que os investigadores da segurança informática chamam "ruidosa", isto é, de detecção fácil.
O vice-presidente da FireEye, John Hultquist, disse, em comunicado, que o incidente "é uma recordação de que a espionagem informática está aqui para ficar".
