Analistas crêem que o governo russo está por trás do hack ao Partido Democrata
Crédito: alexeyart/Shutterstock

FYI.

This story is over 5 years old.

Tecnologia

Analistas crêem que o governo russo está por trás do hack ao Partido Democrata

O misterioso hacker que alega ser responsável pela invasão aos servidores dos democratas parece ser uma campanha de espiões russos para ocultar o próprio hack.

Na quarta-feira, um hacker chamado "Guccifer 2.0" assumiu a autoria da invasão aos servidores do Partido Democrata dos EUA em que foram roubados "milhares" de documentos, incluindo pesquisas de oposição ligadas a Donald Trump. O indivíduo, que se apresentou como um "hacker solitário", também fez troça da firma de segurança norte-americana CrowdStrike por ter acusado duas agências de inteligência russas pela invasão.

Publicidade

"Estou muito feliz que a empresa tenha admirado tanto minhas habilidades", escreveu o hacker em um blog. "Mas na verdade foi bem fácil […] Fodam-se os Illuminati e suas conspirações! Foda-se a CrowdStrike!!!!!!!!!".

Porém, levando em conta a série de pistas, parece que Guccifer 2.0 não passa de uma campanha de desinformação de hackers financiados pelo estado russo para acobertarem suas invasões – e uma campanha bastante apressada e porca, diga-se.

O principal elemento que aponta para a Rússia é a linha do tempo dos eventos. Ao longo de um ano, hackers afiliados ao governo russo – possivelmente a FSB e os militares da GRU – invadiram os servidores do Comitê Nacional Democrata (DNC, na sigla original), roubando documentos e até mesmo lendo chats e e-mails, de acordo com a CrowdStrike e o Washington Post. E, então, o pessoal de TI do DNC percebeu atividades estranhas na sua rede, acionando a CrowdStrike, que expulsou os hackers e levou à exposição de todo o caso na mídia.

"Foi assim que uma operação descoberta logo se transformou em uma operação de influência e em uma campanha de desinformação."

Esse foi o momento em que os serviços de inteligência russos possivelmente decidiram que precisavam criar uma identidade hacker falsa para tirar a culpa de si mesmos. O tal Guccifer 2.0 não tinha presença alguma na rede até ontem e diversas fontes no setor de segurança cibernética afirmaram nunca ter ouvido falar de ninguém com este pseudônimo até quarta-feira.

Publicidade

Isso sugere que Guccifer 2.0, o personagem – cujo nome faz referência a Guccifer, famoso hacker romeno que está preso nos EUA e afirma ter invadido o servidor de e-mails privado de Hillary Clinton – foi criado em resposta às notícias da invasão, e então usado para criar um post desafiador em um blog, bem como vazar documentos diretamente aos sites Gawker e The Smoking Gun simultaneamente.

Ou, como dito por The Grugq, pesquisador independente conhecido no setor:

1. ?? – 06 - 2015: Serviços de inteligência russos invadiram o DNC e coletaram grande quantidade de informações [Coleta]

2. ?? – 06 – 2016: A CrowdStrike os expulse da rede [Descoberta]

3. 14 – 06 – 2016: A operação de ciber-espionagem é exposta na mídia [Exposição]

4. 14 – 06 – 2016: Os serviços de inteligência russos vazam documentos selecionados em diversos canais midiáticos [Influência]

5. 15 – 06 – 2016: Serviços de inteligência russos criam uma identidade hacker falsa para assumir a responsabilidade e tirar a culpa de suas costas [Ardil]

"Se isto é, como parece ser, uma operação de inteligência russa, foi assim que uma operação descoberta logo se transformou em uma operação de influência e em uma campanha de desinformação, que deu seus primeiros passos para reduzir a exposição", disse The Grugq. "Levando em conta que a mídia atualmente tem noticiado que o hacker de mentira foi o responsável, e não a inteligência russa, parece que o golpe tem funcionado."

Publicidade

Considerando as evidências disponíveis, bem como a linha do tempo dos eventos, é mais provável que toda a ação, incluindo Guccifer 2.0, tenha sido criada por espiões russos, de acordo com Thomas Rid, especialista em segurança cibernética.

"Um dos detalhes mais convincentes para mim é como este hacker surgiu rapidamente com esta operação clandestina sofisticada, incluindo o vazamento de arquivos e contato com diversos veículos de comunicação. É demais para um só hacker", comentou Rid, professor no Departamento de Estudos de Guerra do King's College, em Londres.

"É demais para um hacker."

Por mais que pareça uma teoria maluca, existem também evidências que apontam em direção aos russos. (Tanto a Crowdstrike quanto o DNC acusam o país.)

A primeira e mais notável é o uso de ")))" no lugar do emoticon comum de sorriso na postagem de Guccifer 2.0. Usar diversos ou um único ")" no lugar do "☺" é comum para russos, dada a forma bizarra usada para digitar o sinal de dois pontos em um teclado russo.

E não é só isso: os documentos vazados contém metadados que indicam sua abertura e processamento em diversas máquinas virtuais, como apontado no Twitter pelo pesquisador da área de segurança Pwn All The Things no Twitter na quarta-feira. Algumas destas máquinas tinham diferentes configurações, incluindo uma configurada em cirílico e o usuário "Iron Felix", uma referência a Felix Dzerzhinsky, primeiro líder da inteligência soviética.

Publicidade

23h

Pwn All The Things @pwnallthethings

7) Eita. Este é um documento infeliz escolhido pela Rússia para roubar sob os narizes do DNC. pic.twitter.com/ilrBQBNPXE

Pwn All The Things @pwnallthethings

8) Lol. Falha na #opsec russa. pic.twitter.com/NdxGJP5izS

5:42 PM - 15 Jun 2016

O computador ou máquina virtual utilizada por quem vazou os dados para o Gawker estava configurada em russo. O documento postado por Guccifer 2.0, porém, não.

21h

Pwn All The Things @pwnallthethings

14) Resumão: este "hacker solitário" usa várias VMs, fala russo; o nome de usuário é o nome do fundador da polícia secreta da União Soviética e gosta de fazer lavagem de documentos pelo Wikileaks.

Pwn All The Things @pwnallthethings

15) Note a diferença: Esquerda: documento enviado ao Gawker (pág. 210). Na direita, a mesma página em https://guccifer2.wordpress.com/ pic.twitter.com/0Wogj3TXuS

Além disso, como descoberto por um usuário do Twitter, o software empregado na análise era uma versão crackeada do Office 2007 que, de acordo com o usuário, é popular na Rússia.

Será possível que todas estas pistas foram deixadas de propósito? Sendo assim, a explicação lógica seria que alguém teve muito trabalho para que tudo apontasse para a Rússia, mesmo com uma postagem em um blog afirmando não ter nada a ver com o país.

"Com a evidência dos documentos apenas, há uma fraca atribuição a um grupo russo", disse Pwn All The Things em chat ao Motherboard. "Mas combinando as evidências com todo o resto, creio que há uma forte ligação com serviços de inteligência russos."

Publicidade

Usar um hacker ou hacktivista solitário para tirar de si a culpa não é novidade para os russos, como apontado por Timo Steffens, da Equipe de Reação de Emergência Computadorizada da Alemanha (CERT-Bund). Tal estratégia "lembra" uma postagem escrita por um suposto grupo chamado CyberBerkut para cobrir um ataque ao governo alemão. O mesmo aconteceu com um falso "blog analítico" após a invasão à emissora francesa TV5Monde, tuítou.

Mas por que a Rússia invadiria o DNC? Primeiro, faz sentido do ponto de vista de coleta de dados. É isso que espiões fazem. Mas neste ciclo de eleições, há outro motivo: os russos gostariam de ter Donald Trump na presidência.

"Veja bem, as futuras eleições são de alta prioridade para Rússia, já que muitos próximos ao Kremlin acreditam que Trump poderia ajudar a remover as sanções e diminuir as tensões entre Rússia e EUA", comentou em email Andrei Soldatov, jornalista independente que fez ampla cobertura sobre a vigilância russa.

Ou seja: invadir o DNC e envergonhar Hillary Clinton ajudariam nisso.

Não há como ter certeza de que o governo russo e sua inteligência estão por trás da invasão e das bizarras declarações de Guccifer 2.0. (A Embaixada Russa em Washington não respondeu às nossas tentativas de contato.) Mas caso o país esteja mesmo envolvido, este seria um ponto de virada na história das campanhas hackers governamentais.

"Vamos deixar isso bem claro", disse Rid. "Temos uma agência de inteligência estrangeira escolhendo lados, fazendo uma sofisticada operação de invasão e influência em apoio ao possível candidato do Partido Republicano nas eleições gerais dos EUA. Isto é loucura, se for verdade."

Tradução: Thiago "Índio" Silva