Hackers russos enviaram malware pelo Twitter para funcionários do Pentágono

Comunidade de Inteligência dos Estados Unidos publicou um relatório onde aponta que hackers russos enviaram links para páginas contendo malware para funcionários do Pentágono através do Twitter.

O relatório preparado em 2 de Março, vazou para a imprensa somente agora e a revista Time publicou uma extensa reportagem sobre os bastidores da silenciosa guerra cibernética travada entre os dois países.

De acordo com o alerta emitido, mais de 10.000 vítimas receberam mensagens customizadas na rede social. “Dependendo dos interesses dos alvos, as mensagens ofereciam links para histórias relacionadas com eventos esportivos recentes ou o Oscar, que havia acontecido no final de semana anterior”, revelou a reportagem. “Quando clicados, os links levavam os usuários para um servidor controlado pela Rússia que baixava um programa que permita que hackers de Moscou assumissem o controle do computador ou telefone da vítima – e sua conta no Twitter”, explica a revista.

Embora estratégias de engenharia social sejam costumeiramente utilizadas em operações de invasão de sistemas e para propagação de phishing, até então não se tinha visto uma ação desta em escala tão grande destinada a espionagem estatal.

A investigação faz parte de um levantamento das forças de Inteligência e Segurança Nacional dos Estados Unidos sobre a influência russa nas Eleições Presidenciais de 2016 e mostram uma evolução em suas táticas. Se antes os hackers russos utilizavam phishings por email padronizados para todos os seus alvos dentro do cenário político norte-americano, em um curto espaço de tempo a abordagem mudou para ataques cirúrgicos e personalizados contra cada uma de suas vítimas, determinados por algoritmos que traçam um perfil dos hábitos de seus alvos.

A reportagem não divulgou o número de ataques bem-sucedidos mas destaca que o objetivo final russo era se apropriar sorrateiramente de contas importantes de Twitter. Há indícios de que os hackers tenham controlado e manipulado um vasto volume de contas falsas e automatizadas, para espalhar desinformação e rumores, mas um exército adormecido de contas legítimas poderia ser utilizado de surpresa em momentos importantes para divulgar informações falsas e disseminar pânico e confusão.

Queremos saber sua opinião