Em junho, o Google informou que as campanhas eleitorais de Donald Trump e Joe Biden foram alvo de hackers apoiados pelo governo da China. Na última sexta-feira (16), a empresa usou seu blog oficial para detalhar os ataques, e revelou que os invasores se passavam pelo antivírus McAfee para instalar malware nos computadores das vítimas.
O grupo de hackers chineses, denominado APT 31 (as letras constituem sigla em inglês para “ameaça persistente avançada”) direcionou campanhas de phishing aos e-mails pessoais de funcionários envolvidos nas campanhas.
Os alvos eram solicitados a instalar uma cópia do McAfee armazenada no GitHub ou Dropbox. Embora o software fosse legítimo, a ação instalava códigos maliciosos silenciosamente em segundo plano. O ataque permitia que os hackers executassem comandos e transferissem arquivos das máquinas, dando acesso a informações sigilosas pertinentes às eleições.
“Cada elemento mal-intencionado desse ataque foi hospedado em serviços legítimos, o que dificultou sua detecção e rastreamento”, escreveu o chefe do Grupo de Análise de Ameaças do Google, Shane Huntley.
Hackers se passavam pelo antivírus McAfee para distribuir malware. Imagem: Google
De acordo com Huntley, nenhuma tentativa de invasão foi bem-sucedida. Ele destacou que o Google sempre alerta os usuários quando eles são vítimas de ataques apoiados por governos – nesse caso, da China. As descobertas foram compartilhadas com o FBI.
Huntley afirma ainda que a companhia está trabalhado “em estreita colaboração” com agências e outras empresas da indústria de tecnologia em ações de inteligência contra os ataques observados em todo o ecossistema.
“Em geral, temos visto uma atenção cada vez maior em relação às ameaças representadas pelas APTs no contexto da eleição dos EUA”, diz o post.
Exceto por este episódio, o Google afirma que, até o momento, o Grupo de Análise de Ameaças não identificou nenhuma campanha de influência coordenada significativa tentando influenciar os eleitores dos EUA em suas plataformas.
Via: Google