A principal agência de inteligência russa lançou uma nova campanha para se infiltrar em milhares de redes de computadores do governo dos EUA, de empresas e de institutos de pesquisa, de acordo com diretores da Microsoft e especialistas em cibersegurança. Os ataques ocorreram poucos meses depois de o presidente Joe Biden impor sanções à Rússia em retaliação a sofisticadas operações de espionagem que Moscou realizou em várias partes do mundo.

“As novas operações são significativas e estão em andamento”, afirmou Tom Burt, um dos principais diretores de segurança da Microsoft. Autoridades do governo americano confirmaram que os ataques, destinada a colher dados armazenados na nuvem, parece ter sido realizados pelo Serviço de Inteligência Estrangeiro (SVR), a agência de inteligência russa que foi a primeira a invadir as redes do Comitê do Partido Democrata, em 2016.

Apesar de insistir que a porcentagem de violações bem-sucedidas foi pequena, a Microsoft não deu informações suficientes para determinar o tamanho do roubo de dados.

Este ano, a Casa Branca culpou a SVR pelo ataque hacker que ficou conhecido como Solarwinds, uma operação sofisticada para alterar softwares usados por agências do governo americano e as maiores empresas do país, que deu aos russos acesso aos dados de 18 mil usuários.

Biden afirmou que o ataque prejudicou a confiança em sistemas do governo e prometeu retaliação. Mas, quando anunciou sanções contra instituições financeiras e empresas de tecnologia russas, em abril, ele amenizou as punições. “Poderíamos ter feito mais, mas preferi não fazer isso”, afirmou Biden, na época. “O momento é de reduzir a tensão.”

Autoridades americanas insistem que o tipo de ataque que a Microsoft relatou se enquadra na mesmas categoria de espionagem que as grandes potências realizam tradicionalmente umas contra as outras. Ainda assim, a operação sugere que a Rússia mantém as ações enquanto discute o combate aos ciberataques.

“Espiões espionarão”, afirmou John Hultquist, vice-presidente para análises de inteligência da Mandiant, empresa que detectou o ataque Solarwinds. “Mas o que aprendemos com isso é que a SVR, que é muito boa no que faz, não está diminuindo seu ritmo.”

A Microsoft afirmou recentemente que notificou mais de 600 organizações de que elas foram alvo de 23 mil tentativas de invasão de seus sistemas. A empresa diz ter detectadoapenas 20,5 mil ataques e vindos de “todos os outros Estados” nos últimos três anos.

Autoridades americanas confirmaram que os ciberataques estão em andamento, mas disseram que, se eles tivesse sido bem-sucedidos, a culpa seria muito mais da Microsoft e de provedores de serviços na nuvem, que não implementaram práticas básicas de segurança. “Já fizemos muita coisa”, afirmou a autoridade. “Mas a responsabilidade de implementar práticas de cibersegurança é do setor privado.”

“As novas operações são significativas e estão em andamento Tom Burt Diretor de segurança da Microsoft

“Espiões espionarão. Mas o que aprendemos com isso é que a SVR (agência de inteligência russa), que é muito boa no que faz, não está diminuindo seu ritmo” John Hultquist Vice-presidente para análises de inteligência da Mandiant, empresa que detectou o ataque Solarwinds