Rússia ativa para interferir nas eleições na Alemanha: inteligência alemã no trabalho para evitar ataques híbridos
O Escritório do Estado da Baviera para a Proteção da Constituição (LFV) adverte que nas eleições de 2017 (eleições parlamentares de 24 de setembro de 2017) e 2018 (eleições estaduais na Baviera no outono de 2018) reforçou os sites dos partidos, facções , parlamentares e candidatos da Baviera que estão na mira dos ataques cibernéticos. Os ataques podem vir de dois grupos extremistas que espalham sua mensagem por meio de sites hackeados, bem como de serviços de inteligência estrangeiros que desejam influenciar diretamente a opinião pública.
A organização de inteligência alemã, a BfV, tem participado ativamente na prevenção de ataques cibernéticos provocados na Alemanha em antecipação das eleições políticas previstas para setembro próximo 24.
O governo alemão, a fim de aumentar a resiliência cibernética das estruturas, já havia previsto um aumento substancial dos recursos financeiros a serem dedicados à ameaça desde 2014. Por meio do site dedicado à proteção da economia alemã, o https://www.wirtschaftsschutz.info, a agência de inteligência interna da BfV, fornece informações sobre ataques cibernéticos a instituições, infra-estruturas críticas e grandes empresas.
Trabalhando com a Agência alemã do BND, Inteligência responsável pelos países estrangeiros, 15 Em setembro passado, um ataque de hackers foi bloqueado no grupo Lazarus da Coréia do Norte. O relatório apresentado pelas duas agências em junho passado, Ele mencionou as novas capacidades desenvolvidas pelo malware APT30 ou Fancy Bear para atacar telefones celulares pela equipe de hackers que trabalha para a Agência Russa de Inteligência (GRU).
Os mesmos hackers foram responsabilizados pela desestabilização das recentes eleições dos EUA no 2016, mas, desde a 2015, continuaram a atacar os assentos do partido da "União Democrata Cristã" (CDU) de Angela Merkel e do deputado alemão.
No relatório anual publicado em julho passado, a Agência BfV afirma claramente que o contraste da infiltração russa estará entre as principais prioridades para as próximas eleições. BfV no relatório relata que existem três áreas-alvo por serviços russos:
- la primeiro preocupa iniciativas entre a União Europeia e a Turquia;
- la seconda diz respeito à Política de Segurança Comum e de Defesa (CSDP) após a Brexit;
- la terza diz respeito à atitude dos países europeus para a intervenção russa na Síria.
Outros países monitorados pela inteligência alemã na Alemanha são o Irã e a China.
Para a China, há um foco particular na Alemanha, porque eles estão principalmente interessados na aquisição de tecnologia e pesquisa e desenvolvimento no campo militar. O método de recrutamento chinês baseia-se principalmente em falsas promessas de trabalho bem pago através da rede LinkedIn e Facebook, viagem de Pequim, entrevista informativa e rejeição do candidato. BfV também relatou ataques provenientes da área iraniana.
Exemplos e cenários de ameaças
desfiguração
No caso das chamadas "adulterações de sites", texto não autorizado e conteúdo gráfico são colocados na área de exibição de sites de terceiros. As adulterações costumam ser usadas para depositar mensagens políticas e conteúdo difamatório e difamatório em sites atacados . Esses ataques podem ser causados por organizações extremistas e serviços de inteligência estrangeiros. O LfV alerta que os ataques de desfiguração podem ser cada vez mais usados como parte de campanhas de ciberpropaganda durante as próximas campanhas eleitorais.
Phishing
O termo “phishing” significa tentativas de espionar os logins e as senhas dos usuários da Internet. Para acessar esses dados confidenciais, os sistemas de gerenciamento de conteúdo às vezes também são manipulados por sites ("CMS"). É possível imaginar que hackers com motivação política façam máscaras de login falsas em sites de ataque, por exemplo, em sites de partidos e candidatos. Os membros do partido podem então receber um link para essa máscara falsa de entrada de dados por e-mail, solicitando que eles insiram seus dados de login pessoais, por exemplo, para consultar um membro. Isso pode levar os invasores desses dados.
Manipulação do mecanismo de busca
Devido ao seu papel importante na comunicação pública, os motores de busca são bons alvos para a desinformação e campanhas de manipulação. Manipular resultados de pesquisa pode dar mensagens de notícias falsas a uma ampla gama de usuários. Os hackers também podem distorcer títulos e páginas (fragmentos) de páginas da Web pirateadas em listas de mecanismos de pesquisa, tentando desacreditar partidos políticos, parlamentares e candidatos. Para este fim, os sites de hackers de sites, particularmente relevantes para listas de mecanismos de pesquisa, mudam. Isso resulta em resultados de pesquisa que vinculam o site com manchetes e mensagens falsas e enganosas.
Depois da Alemanha, as próximas eleições serão na Itália, nossos serviços já estão trabalhando para conter os ataques cibernéticos, mas é necessário entender que a proteção do país requer um planejamento consistente e um apoio financeiro substancial.
Pasquale Preziosa