Enquanto a Microsoft se refere ao grupo de hackers como Strontium, os hackers associados ao serviço de inteligência militar russo GRU são mais conhecidos como Fancy Bear ou APT28. A mais recente tentativa frustrada do grupo de se intrometer nas eleições norte-americanas envolveu dois sites que tinham como alvo os think tanks, conservadores do Hudson Institute e do International Republican Institute, três que pretendiam imitar sites do Senado e um dos sites falsos falsificou produtos on-line da Microsoft.
Depois de obter uma ordem judicial para interromper e transferir o controle dos seis domínios, a Unidade de Crimes Digitais da Microsoft apreendeu os seis sites que o grupo de hackers russo pretendia usar para ciberataques. São eles: my-iri.org, hudsonorg-my-sharepoint.com, senado.group, adfs-senate.services, adfs-senate.email e office365-onedrive.com.
O presidente e diretor jurídico da Microsoft, Brad Smith, escreveu: “Utilizamos essa abordagem 12 vezes em dois anos para encerrar 84 sites falsos associados a esse grupo. Os invasores querem que seus ataques pareçam o mais realista possível e, portanto, criam sites e URLs que se parecem com sites dos quais as vítimas-alvo esperariam receber e-mails ou visitas.”
Embora a Microsoft tenha derrubado a campanha de spear phishing, a empresa disse que “não há evidências de que esses domínios foram usados em ataques bem-sucedidos antes que a DCU transferisse o controle deles, nem temos evidências que indiquem a identidade dos alvos finais dos ataques. qualquer ataque planejado envolvendo esses domínios. ”
Smith disse que a Microsoft está “preocupada com a contínua atividade direcionada a esses e outros sites e direcionada a autoridades eleitas, políticos, grupos políticos e grupos de reflexão de todo o espectro político dos Estados Unidos”. Juntos, esse padrão espelha o tipo de atividade que vimos antes da eleição de 2016 nos Estados Unidos e a eleição de 2017 na França. ”
Microsoft expande programa Defending Democracy
Por meio de post publicado no blog da companhia, Brad Smith anunciou uma nova iniciativa dentro do programa “Defending Democracy”. “Está claro que todos nós precisamos fazer mais para ajudar a proteger as democracias das ameaças cibernéticas. É por isso que estamos expandindo nosso programa Defendendo a Democracia com uma nova iniciativa chamada Microsoft #AccountGuard”, escreveu o executivo no Twitter.
Como os ataques cibernéticos russos voltados para as eleições “provavelmente continuarão” e “ampliarão ainda mais”, a Microsoft está “expandindo o Defending Democracy Program da Microsoft com uma nova iniciativa chamada Microsoft AccountGuard. Essa iniciativa fornecerá proteção de segurança cibernética de última geração sem custo adicional para todos os candidatos e escritórios de campanha nos níveis federal, estadual e local, bem como think tanks e organizações políticas que acreditamos estarem sob ataque. A tecnologia é gratuita para candidatos, campanhas e instituições políticas relacionadas usando o Office 365.”
Os três serviços associados ao AccountGuard são notificações de ameaças de ataques detectados, educação de segurança e orientação para tornar as redes e os sistemas de e-mail mais seguros e pré-visualizações dos recursos de segurança futuros, como a Microsoft, para clientes corporativos e governamentais.
