Spear phishing, a técnica que deu a hackers dados sobre a campanha de Hillary

Spear phishing, a técnica que deu a hackers dados sobre a campanha de Hillary

GERAL -   

Javier Bocanegra.

Washington, 24 jul (EFE).- Hackers que tiveram acesso à campanha de Hillary Clinton à presidência dos Estados Unidos em 2016 utilizaram uma técnica maliciosa que esconde mecanismos para obter dados sigilosos atrás de uma aparência de oficialidade.

"Spear Phishing" é o nome usado para se referir à técnica utilizada pelos hackers para conseguir acessar diferentes contas de e-mail da equipe da candidata democrata, derrotada posteriormente na votação pelo agora presidente do país, Donald Trump.

O neologismo parte da palavra pescar ("fishing", em inglês). Assim como o anzol é utilizado para que os peixes sejam fisgados, uma estratégia similar é usada no ataque cibernético. No caso, ela permitiu que os hackers, supostamente russos, capturassem mais de 50 mil mensagens trocadas pela equipe de Hillary.

As iscas, no entanto, são completamente diferentes. No caso, um e-mail não solicitado é enviado ao usuário, simulando uma comunicação oficial de alguma empresa, serviço ou aplicativo. Às vezes, o golpe é tão complexo que envolve dados de uma pessoa próxima. No fim, há um link para levar o alvo a outro site no qual a própria vítima fornece os dados que serão roubados.

Não se trata, portanto, de uma invasão. O cibercriminoso precisa da colaboração involuntária do alvo para ter sucesso com a técnica nada inovadora, mas que ganhou sofisticação ao longo dos anos.

O "spear phishing" foi citado na última acusação do chamado caso Rússia, um documento elaborado pelo procurador especial Robert Mueller para denunciar 12 supostos espiões da Rússia por interferirem nas eleições americanas de 2016.

Segundo Mueller, os espiões faziam parte da agência militar russa conhecida como GRU e tentaram em várias oportunidades ter acesso a dados da campanha de Hillary. As informações foram roubadas e divulgadas com o uso de senhas de integrantes da equipe.

O FBI define a ação de "phishing" como o "ato de enviar um e-mail se fazendo passar falsamente por um legítimo e estabelecido negócio em uma tentativa de enganar o destinatário desprevenido para que divulgue informações pessoais". Entre esses dados podem estar senhas, números de cartões de crédito e contas bancárias.

Os dados são repassados pela vítima enganada após ela clicar em um link que a leva a um site também falso. Lá, os dados são preenchidos involuntariamente e enviados aos hackers que promoveram o ataque.

A particularidade do "Spear Phishing" é que ele foca em um grupo de pessoas que têm algo em comum. No caso, os funcionários da equipe de campanha da ex-secretária de Estado americana.

Aleksey Viktorovich Lukashev é um dos supostos agentes do Kremlin incluídos nas novas acusações de Mueller.

Em 19 de março de 2016, segundo as investigações, ele cumpriu o objetivo de sua missão, e dezenas de milhares de e-mails da equipe de Hillary caíram em suas mãos, entre eles 50 mil mensagens do estrategista-chefe da democrata, John Podesta, uma das vítimas.

O espião teria feito que o e-mail falso se parecesse com um alerta de segurança do Google para que Podesta mudasse a senha de sua conta clicando em um link que vinha na mensagem. Dois dias depois, todos os e-mails haviam sido copiados.

Lukashev continuou deixando "anzóis" para dezenas de funcionários da equipe de Hillary, usando vários tipos de mensagens falsas. Um dos maiores esforços ocorreu no dia 27 de julho de 2016, contra 76 contas de e-mail que estavam no domínio privado de Hillary.

A data seria apenas mais uma na lista de ataques, não fosse pelas declarações dadas por Trump no mesmo dia, em um dos momentos mais criticados de sua campanha eleitoral.

"Rússia, se você está ouvindo, espero que seja capaz de encontrar os 30 mil e-mails (de Hillary) que estão desaparecidos", afirmou Trump, que pouco depois foi obrigado a dizer que estava brincando.

A polêmica do uso de um servidor privado de e-mail por Hillary enquanto era secretária de Estado foi usada por Trump para atacar a adversária durante a campanha.

As acusações de Mueller contra os agentes russos ocorreram três dias antes do encontro entre Trump e o presidente da Rússia, Vladimir Putin.