Comunidade de Inteligência dos Estados Unidos publicou um relatório onde aponta que hackers russos enviaram links para páginas contendo malware para funcionários do Pentágono através do Twitter.
O relatório preparado em 2 de Março, vazou para a imprensa somente agora e a revista Time publicou uma extensa reportagem sobre os bastidores da silenciosa guerra cibernética travada entre os dois países.
De acordo com o alerta emitido, mais de 10.000 vítimas receberam mensagens customizadas na rede social. “Dependendo dos interesses dos alvos, as mensagens ofereciam links para histórias relacionadas com eventos esportivos recentes ou o Oscar, que havia acontecido no final de semana anterior”, revelou a reportagem. “Quando clicados, os links levavam os usuários para um servidor controlado pela Rússia que baixava um programa que permita que hackers de Moscou assumissem o controle do computador ou telefone da vítima – e sua conta no Twitter”, explica a revista.
Embora estratégias de engenharia social sejam costumeiramente utilizadas em operações de invasão de sistemas e para propagação de phishing, até então não se tinha visto uma ação desta em escala tão grande destinada a espionagem estatal.
A investigação faz parte de um levantamento das forças de Inteligência e Segurança Nacional dos Estados Unidos sobre a influência russa nas Eleições Presidenciais de 2016 e mostram uma evolução em suas táticas. Se antes os hackers russos utilizavam phishings por email padronizados para todos os seus alvos dentro do cenário político norte-americano, em um curto espaço de tempo a abordagem mudou para ataques cirúrgicos e personalizados contra cada uma de suas vítimas, determinados por algoritmos que traçam um perfil dos hábitos de seus alvos.
A reportagem não divulgou o número de ataques bem-sucedidos mas destaca que o objetivo final russo era se apropriar sorrateiramente de contas importantes de Twitter. Há indícios de que os hackers tenham controlado e manipulado um vasto volume de contas falsas e automatizadas, para espalhar desinformação e rumores, mas um exército adormecido de contas legítimas poderia ser utilizado de surpresa em momentos importantes para divulgar informações falsas e disseminar pânico e confusão.