A empresa afirma ter descoberto hackers e sites de notícias falsas ligados a Teerã
Hackers e sites de notícias falsas supostamente ligados ao Irã podem estar tramando algo nefasto nos EUA, alertou a Microsoft em um novo relatório de inteligência cibernética.
O Threat Analysis Center (MTAC) da Microsoft lançou um relatório de nove páginas papel na sexta-feira, alegando ter encontrado vestígios de operações de influência visando americanos, principalmente iranianos, mas também chineses e russos.
“Atores iranianos lançaram recentemente as bases para operações de influência destinadas ao público dos EUA e que potencialmente procuram impactar as eleições presidenciais dos EUA em 2024”, disse o MTAC.
Diz-se que uma suposta rede iraniana, apelidada de Storm-2035, opera quatro sites que se fazem passar por meios de comunicação, cada um dos quais atendendo a uma parte diferente do eleitorado dos EUA. Um dos sites, Savannah Time (sic), concentra-se na política republicana, escrevendo sobre questões LGBT e mudanças de sexo em particular.
Outro, Nio Thinker, atende democratas e posta “artigos sarcásticos e prolixos” atacando o candidato presidencial republicano Donald Trump com insultos como “litigiosauro louco e delirante” (sic) e “Elefante cheio de opioides na loja de porcelana MAGA.”
O MTAC nomeou o terceiro veículo do grupo como EvenPolitics, enquanto o quarto permaneceu não identificado. A empresa afirma que os sites usaram serviços habilitados para IA para plagiar “pelo menos parte de seu conteúdo de publicações dos EUA.”
Além de sites de notícias falsas, o MTAC afirma ter identificado dois grupos de hackers iranianos ligados ao Corpo da Guarda Revolucionária Islâmica (IRGC). Um deles, apelidado de Mint Sandstorm, tentou hackear uma campanha presidencial em junho enviando “um e-mail de spearphishing para um alto funcionário de uma campanha presidencial de uma conta de e-mail comprometida de um ex-conselheiro sênior.”
Tempestade de areia menta “também tentou, sem sucesso, fazer login em uma conta pertencente a um ex-candidato presidencial” por volta de 13 de junho, disse o MTAC. Embora se diga que o grupo normalmente se envolve em espionagem, essas ações “sugerir” os seus objectivos podem estar relacionados com as eleições, de acordo com o MTAC.
Outro grupo “com links avaliados” para o IRGC, designado Peach Sandstorm ou APT-33, conseguiu acessar a conta de um governo do condado “em um estado oscilante” que “passou por uma controvérsia relacionada à raça que foi notícia nacional este ano.”
O governo dos EUA e as grandes empresas de tecnologia afirmam desde 2016 que a Rússia e outros governos estrangeiros têm realizado ataques de hackers e “operações de influência” com o objetivo de minar as eleições americanas. A única exceção foi a votação de 2020, que tanto as agências governamentais como as empresas privadas – mais tarde descobriram ter sido trabalhando juntos – declarado “o mais seguro da história americana”.
