Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
A Microsoft está pedindo que os Estados Unidos e seus aliados colaborem para deter os criminosos cibernéticos apoiados pelo Estado, alertando que adversários como Rússia, China e Irã estão contando cada vez mais com hackers que não enfrentam “consequências significativas” por suas violações.
O relatório anual da Microsoft sobre ameaças digitais, publicado em 15 de outubro, analisou as atividades cibercriminosas que ocorreram entre julho de 2023 e junho de 2024. A empresa afirmou que seus clientes enfrentam mais de 600 milhões de incidentes desse tipo todos os dias.
Analisando esses ataques, a Microsoft afirmou que está vendo “linhas cada vez mais tênues” entre as ações dirigidas por Moscou ou Pequim e as de gangues de crimes cibernéticos. Embora esses grupos criminosos geralmente se concentrem em ganhos financeiros, agora eles estão mais envolvidos no avanço das metas dos estados-nação, auxiliando nos esforços de espionagem e desestabilização destinados a rivais geopolíticos.
A Rússia, por exemplo, parece ter “terceirizado” algumas de suas tarefas de ciberespionagem à medida que sua guerra contra a Ucrânia se arrasta pelo terceiro ano. Em junho, um suposto grupo de criminosos cibernéticos invadiu pelo menos 50 dispositivos militares ucranianos sem nenhum incentivo financeiro aparente. A Microsoft declarou que isso sugere que os hackers provavelmente estavam operando em nome dos militares russos.
O relatório também destacou o uso de ransomware pela Coreia do Norte, especificamente uma nova variante chamada “FakePenny“, que foi implantada contra organizações aeroespaciais e de defesa depois de exfiltrar dados de rede. A Microsoft indicou que isso sugere uma dupla finalidade: reunir inteligência para Pyongyang e, ao mesmo tempo, ganhar dinheiro.
As operações cibernéticas do Irã têm sido particularmente ativas contra Israel. De acordo com a Microsoft, hackers ligados ao Corpo da Guarda Revolucionária Islâmica do Irã invadiram sites de namoro israelenses e se ofereceram para remover as informações pessoais dos usuários dos bancos de dados comprometidos mediante o pagamento de uma taxa.
O regime comunista da China intensificou seus esforços para semear a discórdia antes das eleições em Taiwan e nos Estados Unidos. A Microsoft observou que o Partido Comunista Chinês (PCCh) foi “encorajado” por sua campanha de influência durante as eleições de meio de mandato de 2022 nos EUA.
Em janeiro, um influenciador ligado ao PCCh foi pego promovendo uma gravação de áudio falsa, gerada por IA, do candidato presidencial taiwanês Terry Gou, fundador da gigante de eletrônicos Foxconn, na qual Gou parecia falsamente endossar outro candidato. No final de abril, o mesmo influenciador lançou uma campanha nas mídias sociais em meio à onda de protestos relacionados à Guerra de Gaza nos campi universitários americanos, fazendo-se passar por estudantes ou pais de estudantes envolvidos nos protestos para “injetar mensagens de esquerda em grupos de direita”.
“Eles provavelmente fizeram isso para semear conflitos sobre os protestos, ou talvez não tenham entendido quais públicos seriam mais receptivos à sua mensagem”, afirmou a Microsoft.
O PCCh não está sozinho na escalada de suas operações cibernéticas para criar o caos político nos Estados Unidos à medida que a eleição de 5 de novembro se aproxima. De acordo com a Microsoft, tanto a Rússia quanto o Irã têm criado sites de notícias falsas e contas de mídias sociais repletas de conteúdo gerado por IA, projetado para espalhar mensagens polarizadoras e divisivas para os eleitores americanos em extremos opostos do espectro político.
“A convergência e a natureza paralela das operações dos estados-nação ao longo de 2024 ressaltam o quanto os estados adversários são persistentes em suas tentativas de exercer influência sobre as eleições e os resultados dos EUA”, diz o relatório. “Se não for controlado, isso representa um desafio crítico para a segurança nacional e a resiliência democrática dos EUA.”
O relatório foi publicado um mês depois que o vice-presidente e presidente da Microsoft, Brad Smith disse a um grupo de senadores que grupos cibernéticos iranianos estão trabalhando para se opor ao ex-presidente Donald Trump, enquanto seus colegas russos passaram a atacar a campanha da vice-presidente Kamala Harris.
“Sabemos que há uma disputa presidencial entre Donald Trump e Kamala Harris, mas isso também se tornou uma eleição do Irã contra Trump e da Rússia contra Harris”, disse Smith em uma audiência no dia 18 de setembro perante o comitê de inteligência do Senado.
No relatório de 15 de outubro, a Microsoft solicitou que os estados-nação fossem mais fortes e dissuasivos, já que os criminosos continuam a “atacar impunemente”, sabendo que a aplicação da lei é dificultada pelos desafios da investigação e do processo de crimes transfronteiriços que muitas vezes se originam de “paraísos seguros” onde as autoridades fazem vista grossa para suas violações.
Especificamente, a gigante do software recomendou a expansão das medidas de dissuasão existentes, como a inclusão de indivíduos e entidades em listas de sanções e a atribuição pública de ataques a países específicos em escala multinacional.
“Os governos devem adotar contramedidas coletivas legais”, disse a Microsoft, sugerindo que vários estados imponham contramedidas em resposta a operações cibernéticas ilegais que visem qualquer um deles.
No entanto, a eficácia dessas medidas de dissuasão permanece questionável. Os hackers ligados à Rússia e à Coreia do Norte continuam ativos no espaço cibernético, apesar das pesadas sanções contra os dois países. O PCCh também nega regularmente as acusações internacionais de patrocinar ataques cibernéticos e, em vez disso, se apresenta como uma vítima de tais atividades maliciosas.
As embaixadas da China e da Rússia, juntamente com os representantes do Irã e da Coreia do Norte nos Estados Unidos, não responderam aos pedidos de comentários.