O Departamento de Justiça, em colaboração com a Microsoft, frustrou com sucesso os ciberataques orquestrados pela Rússia, visando figuras políticas e da sociedade civil americana.
Um ataque cibernético abrangente foi realizado com o objetivo de coletar informações sobre iniciativas dos EUA e de aliados que apoiam a Ucrânia, e para sabotar organizações pró-democracia e direitos humanos nos EUA, no Reino Unido e na Europa Oriental, segundo autoridades americanas e especialistas da indústria.
Isso faz parte de uma série de ações realizadas pelo Departamento de Justiça para expor supostas operações clandestinas da Rússia com o objetivo de desestabilizar a democracia dos EUA antes das eleições presidenciais de 2024. Nessa instância, os cibercriminosos não se concentraram em campanhas políticas ou infraestrutura eleitoral; em vez disso, seu alvo foi enfraquecer as organizações da sociedade civil que apoiam democracias funcionais, de acordo com a Microsoft.
De janeiro de 2023 a agosto de 2024, os cibercriminosos atacaram 30 entidades, como meios de comunicação, think tanks e ONGs, roubando suas informações confidenciais e tentando atrapalhar suas operações, de acordo com Steven Masada, conselheiro-geral assistente da Microsoft.
As informações roubadas pelos cibercriminosos incluíam "informações sensíveis" relevantes para funcionários do governo dos EUA e políticas de defesa e segurança dos EUA, de acordo com um depoimento de um agente do FBI no caso. Segundo o depoimento, essas informações são criticamente importantes para os esforços da Rússia para conduzir operações nefastas de interferência estrangeira nos EUA.
Não ficou claro exatamente quando os hackers obtiveram essas informações sensíveis do governo dos EUA na atividade referida no depoimento. A CNN procurou comentários do Departamento de Justiça.
Uma acusação dos EUA Released em 2022 implicou o mesmo grupo de hackers no roubo de "informações significativas" relacionadas a políticas de defesa e segurança dos EUA, além de dados sobre tecnologia nuclear em 2016 e 2022.
O governo do Reino Unido acusou o mesmo grupo de hackers da Rússia de realizar "tentativas persistentes e infrutíferas de interferir nos processos políticos do Reino Unido" por vários anos, envolvendo o hacking de políticos, burocratas e jornalistas.
Os hackers operam para a agência de inteligência FSB da Rússia, sucessora principal da KGB da era soviética, de acordo com autoridades americanas. A FSB possui uma ampla gama de capacidades de hacking para monitorar dissidentes tanto domesticamente quanto internacionalmente. Outro grupo de hackers ligado à FSB representou uma ameaça direta à infraestrutura crítica dos EUA ao targeting instalações de energia, de acordo com autoridades americanas.
Desde a invasão em grande escala da Ucrânia pela Rússia em 2022, a FSB e outras agências de inteligência russas têm empreendido campanhas cibernéticas sem trégua para tentar compreender e atrapalhar as iniciativas ocidentais de ajudar a Ucrânia com assistência militar.
"Um único breach de conta de um jornalista ou dissidente pode ter consequências de longo alcance para sua segurança e liberdades pessoais", afirmou John Scott-Railton, pesquisador do The Citizen Lab da Universidade de Toronto, que investigou a atividade. "É por isso que é crucial que as plataformas imp