Pesquisadores da Microsoft revelaram na sexta-feira (9) que hackers ligados ao governo iraniano tentaram acessar a conta de um “alto funcionário” de uma campanha presidencial dos EUA em junho, pouco depois de terem invadido a conta de um funcionário público americano. As informações são da agência Reuters.
De acordo com o relatório, os ataques fazem parte de um esforço crescente por parte de grupos iranianos para interferir nas eleições presidenciais dos EUA em novembro. O documento não ofereceu mais informações sobre o alto funcionário envolvido.
O relatório foi divulgado após declarações recentes de altos funcionários da inteligência norte-americana, que afirmaram ter notado um aumento no uso de contas falsas em redes sociais por parte de Teerã, com a intenção de causar divisões políticas nos Estados Unidos.
O relatório informa que um grupo liderado pela unidade de inteligência do Corpo da Guarda Revolucionária Islâmica do Irã (IRGC, na sigla em inglês) enviou um e-mail de spear-phishing – um ataque cibernético que usa mensagens falsas para obter informações confidenciais de uma pessoa específica – a um alto funcionário de uma campanha presidencial dos EUA. Além disso, outro grupo ligado ao IRGC conseguiu acessar a conta de um funcionário com permissões limitadas em um governo distrital.
As ações fazem parte de uma estratégia mais ampla de grupos iranianos para coletar informações sobre campanhas políticas nos EUA e direcionar ataques cibernéticos a certos estados americanos.
O relatório da Microsoft revela que a conta do funcionário de nível distrital foi hackeada em maio como parte de uma “operação de pulverização de senhas,” em que hackers tentam várias senhas comuns ou vazadas em várias contas até conseguirem invadir uma delas.
O documento também afirma que, embora essa conta tenha sido comprometida, os hackers não conseguiram acessar outras contas.
Além disso, os pesquisadores mencionam que outro grupo iraniano administrava sites de notícias “falsos” que utilizavam inteligência artificial (IA) para copiar conteúdo de sites legítimos. Esses sites tinham como alvo eleitores americanos de diferentes espectros políticos. Dois sites foram citados: Nio Thinker, um site de esquerda, e Savannah Time, um site conservador.
Em resposta, a missão iraniana na ONU (Organização das Nações Unidas) em Nova York disse à Reuters que as capacidades cibernéticas do Irã são “defensivas e proporcionais às ameaças enfrentadas” e negou qualquer intenção de realizar ataques cibernéticos. A missão também afirmou que “a eleição presidencial dos EUA é um assunto interno no qual o Irã não interfere”, em resposta às acusações feitas no relatório da Microsoft.
Em maio do ano passado, o Departamento de Defesa dos EUA lançou uma nova estratégia para o ciberespaço.
O documento de estratégia critica severamente a Rússia, China, Irã e Coreia do Norte por estarem envolvidos em atividades contínuas de espionagem e ataques cibernéticos.
No mês passado, autoridades afirmaram a repórteres que Moscou é a maior ameaça de desinformação eleitoral, com o Irã aumentando seus esforços e a China agindo com cautela para 2024. Segundo elas, grupos ligados ao Kremlin estão contratando empresas locais para criar propaganda digital e esconder suas atividades.
Além disso, foi relatado que, há cerca de um mês, um banco de dados com quase 10 bilhões de senhas vazadas apareceu em um fórum popular entre hackers.