A ação liderada pela Microsoft foi despoletada por uma ordem judicial que deu, à empresa americana, o controlo sobre seis sites criados por um grupo de hackers denominado, Fancy Bear. Este é o grupo que as empresas de cibersegurança afirmam ser uma unidade dirigida pelos serviços secretos russos e o Fancy Bear foi o responsável pelos ataques, em 2016, ao Comité Nacional do Partido Democrata.
Os sites em questão poderiam ter sido usados para lançar ciberataques a candidatos e a partidos nas eleições que ocorrem em novembro nos Estados Unidos.
A Microsoft teve acesso a domínios criados para serem muito parecidos com os que são utilizados oficialmente. A CNN dá como exemplo os domínios “senate.group” ou “adfs-senate.email”.
Citada pela CNN, a Microsoft afirma que “os domínios estavam associados ao governo russo e a um grupo conhecido como Strontium ou, alternativamente, Fancy Bear”. A empresa avança não existirem provas de que qualquer ataque tenha sido efetuado com estes domínios, mas esses ataques estariam a ser preparados.
Este tipo de domínios é criado habitualmente para enganar os utilizadores a fornecerem informações pessoais como passwords, por exemplo. Este tipo de ataque, denominado por spearphishing, assume contornos mais eficazes para os hackers porque os domínios utilizados parecem legais aos alvos da pirataria. Foi num ataque deste tipo que, em 2016, o principal responsável pela campanha eleitoral de Hillary Clinton à presidência dos EUA acabou por ver informações privadas comprometidas.
A Microsoft anunciou, ontem, que vai lançar um serviço especializado de cibersegurança face a esta vaga de ataques a grupos políticos. O AccountGuard vai ser oferecido gratuitamente a todos os partidos e grupos políticos que já utilizam o Office365. A empresa confirmou neste post oficial que vai oferecer este serviço em outros países.
