A Microsoft não revelou o país de origem destes ataques, mas acusou o grupo Fancy Bear de ter orquestrado os hacks. Estes piratas estão conotados com o governo de Putin e agências de espionagem russas. O grupo é acusado de ter interferido nas eleições do Partido Democrata nos EUA e também de ter atacado a campanha de Clinton contra Trump. Os hackers do Fancy Bear também terão estado por trás de iniciativas contra o Partido Republicano, depois de alguns grupos terem criticado Donald Trump.
Segundo os investigadores da empresa de Redmond, os emails atacados desta vez pertencem a organizações que trabalham sobre a segurança das eleições europeias, política nuclear e em relações internacionais. Entre os alvos estão o German Council on Foreign Relations, os escritórios europeus do Aspen Institute e o German Marshal Fund of the United States.
O ataque não parece estar a envolver diretamente as eleições europeias de maio, mas há uma clara tentativa de disseminar informação falsa ou de orientar os debates e o foco para direções específicas, explica o New York Times.
Esta vaga de ataques terá acontecido entre setembro e dezembro sob a forma de campanhas de spearfishing, que envolveram o envio de emails aparentemente legítimos, mas que com contêm links maliciosos. Assim que o utilizador clica, o hacker consegue instalar malware, roubar passwords ou realizar outras operações ilícitas.
A Microsoft anunciou que está a expandir o serviço de cibersegurança AccountGuard que protege gratuitamente campanhas e organizações não governamentais que usem o software Office 365 para mais 12 mercados na Europa.
