Hackers sediados na Rússia são responsáveis pela maioria dos ataques estatais contra clientes da Microsoft nos últimos anos, de acordo com novos dados da empresa, informou a Bloomberg News.
A Microsoft Corp. emitiu 13.000 alertas de tentativas de hackers de Estados-nação para seus clientes nos últimos dois anos, com 52% deles relacionados a hackers russos – cujos alvos vão desde eleições até as Olimpíadas, de acordo com um relatório publicado na terça-feira (29). O Irã foi responsável por um quarto dos alertas, enquanto a China foi responsável por 12%. O restante das atividades de Estados-nação observadas pela Microsoft veio da Coreia do Norte e de outros países.
Hackers russos têm como alvo as eleições e organizações políticas em vários países, bem como grupos sem fins lucrativos, serviços profissionais e ensino superior, de acordo com a Microsoft. Hackers ligados ao Kremlin também tentaram invadir 16 organizações esportivas e antidoping em três continentes em meio a investigações de doping em atletas russos.
O hacking iraniano também foi prolífico, de acordo com o relatório, e manteve o foco na política americana. Somente em agosto de 2019, hackers iranianos atacaram 241 contas da Microsoft associadas a uma campanha presidencial dos EUA, funcionários atuais e ex-funcionários dos EUA, jornalistas políticos e iranianos conhecidos que vivem no exterior. Embora apenas quatro desses ataques tenham sido bem-sucedidos, a Microsoft prevê um aumento na atividade com a aproximação das eleições nos EUA.
Hackers com base na China “tentaram obter informações sobre organizações associadas às próximas eleições presidenciais dos EUA”, de acordo com a Microsoft. Esses hackers também participaram de ataques cibernéticos relacionados à pesquisa médica. Entre as várias tentativas de hackear instituições de pesquisa médica nos EUA e na Ásia, hackers com base na China atacaram uma universidade norte-americana não identificada que estava pesquisando uma vacina contra o coronavírus em março.
A China é um dos 16 atores do Estado-nação que a Microsoft observou visando clientes envolvidos nos esforços globais de resposta à covid-19. Os alvos desses ataques incluem ajuda médica global e grupos de ajuda humanitária, além de organizações governamentais de saúde.