A Microsoft relatou nesta quinta-feira (10) a detecção de uma série de ciberataques realizados por agentes estatais da Rússia, China e Irã contra as campanhas presidenciais de Joe Biden e Donald Trump.

Em uma publicação no blog oficial da companhia, o vice-presidente de segurança de clientes, Tom Burt, afirmou que as operações são similares àquelas já reportadas por autoridades americanas.

"As atividades que estamos relatando hoje deixam claro que grupos estrangeiros intensificaram suas ofensivas visando as eleições de 2020, como previsto", escreveu ele.

Os ciberataques foram conduzidos por três entidades, de acordo com a empresa.

O grupo Strontium, que opera a partir da Rússia, atacou mais de 200 organizações, incluindo campanhas eleitorais, ONGs, partidos e consultores políticos. Ele foi apontado pelo procurador-especial Robert Mueller, encarregado de investigar a interferência russa nas eleições americanas de 2016, como a principal organização responsável pelos ataques à campanha de Hillary Clinton.

Naquele ano, hackers vazaram para o site WikiLeaks mais de 20 mil páginas de emails de John Podesta, então chefe da campanha da democrata, episódio visto como um dos fatores para a vitória de Trump.

Um dos alvos do Strontium foi a SKDKnickerbocker, uma empresa de comunicação e estratégia eleitoral que trabalhou nos últimos dois meses com a campanha de Biden e de outros democratas. Sua vice-presidente, Hilary Rosen, não comentou o episódio.

Uma pessoa familiarizada com a resposta da consultoria aos ciberataques afirmou que os hackers não conseguiram obter acesso à rede corporativa.

Assim como em 2016, segundo a Microsoft, o grupo tem lançado campanhas de coleta de dados de login para acessar contas pessoais ou comprometê-las, possivelmente para compilar informações de inteligência. No entanto, a empresa destaca que os ciberataques se tornaram mais sofisticados e contam com novas técnicas para encobrir rastros.

O Strontium também atacou o Partido Popular Europeu, maior legenda do Parlamento da União Europeia, afirmou a Microsoft, além de partidos britânicos, sem especificar quais.

O Zirconium, que tem a China como base, realizou milhares de ataques entre março e setembro deste ano, dos quais cerca de 150 foram bem-sucedidos, segundo a Microsoft.

O grupo focou duas categorias de alvos, escreveu Burton. A primeira é composta por pessoas próximas às campanhas presidenciais americanas e aos candidatos. O Zirconium também visou uma pessoa de alto-escalão que esteve ligada ao governo Trump.

A segunda categoria inclui grandes nomes da comunidade internacional, acadêmicos de relações internacionais de mais de 15 universidades e contas ligadas a 18 organizações que atuam nessa área, incluindo os renomados Atlantic Council e Stimson Center.

Já o ​Phosphorus, grupo monitorado pela Microsoft há anos, tentou, sem sucesso, acessar contas pessoais e corporativas de indivíduos envolvidos direta ou indiretamente com a eleição. Entre maio e junho de 2020, o grupo também tentou invadir contas de funcionários do governo Trump, afirmou Burton.

A organização, que opera a partir do Irã, geralmente realiza campanhas de espionagem visando uma ampla variedade de órgãos tradicionalmente ligados a questões geopolíticas, econômicas ou de direitos humanos na região do Oriente Médio.

A empresa afirmou ainda que já obteve no passado ordens judiciais para assumir o controle de 155 domínios usados pelo Phosphorus em suas operações.​

Um relatório do Centro Nacional de Contrainteligência e Segurança (NCSC, na sigla em inglês) de 10 de agosto, mencionado no comunicado da Microsoft, alerta para a ameaça de interferência nas eleições americanas pelos três países. O órgão afirma que a China e o Irã têm interesse na derrota de Trump.

No caso de Pequim, as críticas da Casa Branca ao papel do país na pandemia, o fechamento do consulado chinês em Houston, no Texas, e o posicionamento do governo americano em relação a Hong Kong e ao aplicativo TikTok são citados como motivos para a preferência pela saída do republicano.

Teerã seria potencialmente beneficiada por uma mudança no governo dos EUA, segundo o documento, uma vez que a gestão Trump deixou o acordo nuclear, aumentou a pressão para que o Irã diminuísse suas atividades nucleares e reimpôs sanções, comprometendo a economia iraniana.

A Rússia, por sua vez, teria posicionamento inverso, preferindo uma derrota de Biden. Moscou desaprova a política dos EUA para a Ucrânia encabeçada pelo democrata enquanto era vice-presidente e também não vê com bons olhos o apoio do candidato à oposição russa ao presidente Vladimir Putin.

A maioria dos ataques relatados nesta quinta foi barrada por ferramentas de segurança que vêm embutidas nos softwares da Microsoft, afirmou a empresa, e os clientes afetados foram notificados.

A campanha de Biden disse ter conhecimento das tentativas de invasão das contas de email. "Sabíamos desde o início [...] que estaríamos sujeitos a esses ataques e estamos preparados para eles", afirmou a organização em um comunicado.

A campanha de Trump afirmou que também estava ciente dos ataques. "Somos uma grande ameaça, então não é surpreendente ver atividades maliciosas direcionadas à campanha ou à nossa equipe", disse a vice-secretária de imprensa nacional, Thea McDonald.

As embaixadas da China e da Rússia em Washington e a missão iraniana nas Nações Unidas, em Nova York, não responderam a pedidos de comentários. Os três governos negaram acusações de ciberespionagem em outras ocasiões.