Rússia é responsável por invadir sistema de e-mail da agência de ajuda internacional dos EUA

A Microsoft informou na última quinta-feira (28), que hackers ligados à principal agência de inteligência da Rússia invadiram um sistema de e-mails usado pela agência de ajuda internacional do Departamento de Estado americano para se infiltrar nas redes de computadores de grupos de direitos humanos e outras organizações que criticam o presidente Vladimir Putin. A descoberta da violação ocorre apenas três semanas antes do encontro do presidente dos Estados Unidos, Joe Biden, com Putin em Genebra, e em um momento de maior tensão entre as duas nações.

De acordo com a Microsoft, o ataque recém-divulgado foi ousado: ao violar os sistemas de um fornecedor usado pelo governo federal, os hackers enviaram e-mails para mais de 3 mil contas em mais de 150 organizações que recebem regularmente comunicações da Agência dos Estados Unidos para Desenvolvimento Internacional (Usaid, na sigla original). Esses e-mails foram enviados esta semana, e a Microsoft disse acreditar que os ataques continuam.

O e-mail foi implantado com um código que daria aos hackers acesso ilimitado aos sistemas de computador dos destinatários, desde “roubar dados até infectar outros computadores em uma rede”, escreveu Tom Burt, vice-presidente da Microsoft. No mês passado, Biden anunciou uma série de novas sanções contra a Rússia e a expulsão de diplomatas por uma sofisticada operação de hacking, chamada SolarWinds, que usava novos métodos para violar pelo menos sete agências governamentais e centenas de grandes empresas americanas.

Esse ataque não foi detectado pelo governo dos EUA durante nove meses, até ser descoberto por uma empresa de segurança cibernética. Em abril, Biden disse que poderia ter respondido com muito mais veemência, mas "escolheu ser proporcional" porque não queria "iniciar um ciclo de escalada e conflito com a Rússia". A Microsoft identificou o grupo russo por trás do ataque como Nobelium e disse que era o mesmo grupo responsável pelo hack da SolarWinds. No mês passado, o governo americano disse explicitamente que a SolarWinds era obra do SVR, uma das subsidiárias de maior sucesso da KGB da era soviética.

A mesma agência estava envolvida na invasão do Comitê Nacional Democrata em 2016 e, antes disso, em ataques ao Pentágono, ao sistema de e-mail da Casa Branca e às comunicações não classificadas do Departamento de Estado. Segundo a Microsoft, o objetivo dos hackers não era ir atrás do Departamento de Estado ou da agência de ajuda, mas usar suas conexões para entrar em grupos que trabalham na área, e em muitos casos estão entre os maiores críticos de Putin.