Hackers russos atacaram funcionários dos EUA em busca de segredos e tecnologias militares

Ciberespiões russos em busca de segredos de drones militares e outras tecnologias de defesa avançadas dos EUA enganaram funcionários-chave de empresas contratadas pelo governo norte-americano para expor suas contas de e-mail a furtos, segundo uma investigação da agência Associated Press.

O que de fato foi roubado é incerto, mas os hackers claramente exploraram uma vulnerabilidade nacional em cibersegurança: e-mails mal protegidos e quase sem notificação direta às vítimas.

Os hackers, conhecidos como 'Fancy Bear', que também invadiram a eleição presidencial americana, procuraram pelo menos 87 pessoas que trabalhavam em drones militares, mísseis, foguetes, jatos de guerra, plataformas de computação na nuvem e outras atividades avançadas, segundo a AP.

Funcionários de pequenas empresas e de gigantes da defesa como Lockheed Martin, Raytheon, Boeing, Airbus e General Atomics foram visados pelos hackers. Um grupo de pessoas na mira do Fancy Bear também trabalhavam para grupos setoriais, empreiteiras em países aliados dos EUA ou em conselhos corporativos. 

"Os programas que eles parecem visar por meio das pessoas que trabalham neles são algumas das tecnologias mais pioneiras", disse Charles Sowell, um ex-assessor sênior do Escritório do Diretor da Inteligência Nacional dos EUA, que revisou a lista de nomes para a AP. "E se esses programas forem comprometidos de alguma maneira nossa vantagem competitiva e nossa defesa ficam comprometidas." 

"É realmente assustador", acrescentou Sowell, que foi um dos alvos dos hackers. 

Saiba mais:

• Putin ironiza sua ausência em lista de sanções dos EUA 
• Putin critica mania americana de 'ver espiões' e elogia Trump
• No Twitter, russos 'desviavam' notícias que prejudicassem Trump 

A AP identificou os alvos na defesa e na segurança em cerca de 19 mil linhas de dados de "phishing" [roubo de informações] em e-mails criados por hackers e coletados pela empresa de cibersegurança americana Secureworks, que chama os hackers de Iron Twilight. Os dados são parciais e se estendem somente de março de 2015 a maio de 2016. De 87 cientistas, engenheiros, diretores e outros, 31 concordaram em ser entrevistados pela AP. 

A maior parte do trabalho dos alvos era secreta. Mas até 40% deles clicaram nos links de phishing dos hackers, indica a análise da AP. Esse foi o primeiro passo para potencialmente abrir suas contas pessoais de e-mail ou arquivos de computador ao roubo de dados pelos espiões digitais. 

James Poss, que dirigia uma parceria de pesquisa de drones para a Administração Federal de Aviação, estava pegando um táxi para a feira de aviação de Paris em 2015, quando o que parecia ser um alerta de segurança da Google surgiu em sua caixa de entrada. Distraído, ele moveu o cursor até o botão azul.

"Cliquei nele e imediatamente soube que tinha sido enganado", disse o major-general aposentado da Força Aérea. Poss disse que percebeu o erro antes de digitar suas credenciais, o que teria exposto seu e-mail aos hackers. 

Os hackers visavam predominantemente e-mails pessoais no Gmail, misturados com algumas contas corporativas.

As contas pessoais podem transmitir trechos de informação confidencial, seja por descuido ou pressa. Eles também podem levar a outros alvos mais valiosos ou conter detalhes pessoais embaraçosos que podem ser usados para chantagear ou recrutar espiões.

O consultor de drones Keven Gambold, também um alvo de hacking, disse que a espionagem poderia ajudar a Rússia a se equiparar aos americanos. "Isso permitiria que eles saltassem anos de experiência duramente conquistada", disse ele. 

Gambold afirmou que sua empresa está tão preocupada com hackers que "quase voltamos no tempo, usando sistemas isolados quando processamos dados de clientes --estamos enviando drives pelo FedEx".

A AP relatou anteriormente as tentativas do Fancy Bear de invadir contas no Gmail da campanha presidencial de Hillary Clinton, de autoridades de segurança nacional dos EUA, jornalistas e críticos e adversários do Kremlin no mundo todo. Órgãos de inteligência dos EUA concluíram que os hackers trabalhavam para o Kremlin e roubaram e-mails de campanha dos EUA para influenciar a eleição de 2016 em favor de Donald Trump. 

Mas os hackers tinham claramente objetivos mais amplos. Quinze dos alvos identificados pela AP trabalhavam em drones --o maior grupo de especialistas em armas.

Países como a Rússia estão correndo para fazer drones melhores, pois as aeronaves movidas por controle remoto passaram à linha de frente da guerra moderna. Eles podem disparar mísseis, caçar adversários ou monitorar secretamente alvos durante dias --enquanto mantêm os pilotos humanos em segurança atrás dos controles do computador. 

A Força Aérea dos EUA hoje precisa de mais pilotos de drones do que para qualquer outro tipo de aeronave, segundo disse um oficial de treinamento no ano passado. Os drones vão liderar o crescimento na indústria aeroespacial na próxima década, com os usos militares puxando a demanda, como previu o Teal Group em novembro. A produção deveria inchar de US$ 4,2 bilhões para US$ 10,3 bilhões. 

Até agora, porém, a Rússia não tem nada que se compare à nova geração do US Reaper, que foi chamado de o "mais temido" drone americano. O megadrone de 2.300 kg da General Atomics pode voar mais de 1.600 km para disparar mísseis Hellfire e bombas inteligentes. Ele entrou em ação no Afeganistão, no Iraque e na Síria.

Os hackers buscaram a General Atomics, visando um especialista em sensor de drones. Ele não respondeu a pedidos de entrevista. 

Eles também fizeram uma incursão na conta no Gmail de Michael Buet, um engenheiro-eletrônico que trabalhou em baterias de alta duração e drones de alta altitude para a SunCondor, uma pequena companhia da Carolina do Sul de propriedade da Star Technology and Research. Tais máquinas poderiam ser uma ferramenta de vigilância útil para um país como a Rússia, com seus envolvimentos militares globais e vasta fronteira doméstica.

"Esse pássaro é único", disse Buet. "Ele pode voar a 18.600 metros e não pousar durante cinco anos." 

Os russos também parecem ávidos para se equiparar no espaço, que já foi uma arena de competição na Guerra Fria, na corrida à lua. Eles pareciam estar mirando cuidadosamente o X-37B, um avião espacial não tripulado americano que parece um ônibus espacial em miniatura, envolto em segredo. 

Em uma referência a um voo do X-37B em maio de 2015, o vice- primeiro-ministro russo, Dmitry Rogozin, citou o veículo como prova de que o programa espacial de seu país está vacilante. "Os EUA estão correndo na frente", advertiu ele aos legisladores russos.

Menos de duas semanas depois, o Fancy Bear tentou penetrar a conta no Gmail de um importante engenheiro do projeto X-37B na Boeing.

O Fancy Bear também tentou invadir os e-mails de vários membros da Associação de Indústrias Aeroespaciais, sediada em Arlington, na Virgínia, incluindo seu presidente, o ex-secretário do Exército Eric Fanning. Ele buscou o tenente-general Mark Shackleford, que serviu nos militares e na indústria aeroespacial como membro do conselho corporativo. Ele participou de importantes programas de armas e espaciais, como o SpaceX, a companhia de foguetes orbitáveis reutilizáveis fundada pelo bilionário empresário de tecnologia Elon Musk.

Seguindo outra trilha, os hackers perseguiram pessoas que trabalham em serviço baseados na nuvem, as redes de computador sem localização que permitem que colaboradores acessem e combinem dados com facilidade.

Em 2013, a CIA assinou um acordo de US$ 600 milhões com a gigante da web Amazon para construir um sistema para compartilhar dados seguros em toda a comunidade de inteligência dos EUA. Outros serviços de espionagem se seguiram, e o governo os liberou no ano passado para mover dados sigilosos para a nuvem no nível "secreto" --um passo abaixo das informações mais delicadas do país.

A lista de alvos de Fancy Bear sugere que os russos perceberam esses movimentos.

Os hackers tentaram entrar nas contas do Gmail de um diretor de nuvem na Palantir e um diretor de operações de plataforma na nuvem da SAP National Security Services, duas empresas que fazem extenso trabalho para o governo. Outro alvo foi na Mellanox Federal Systems, que ajuda o governo com redes de armazenamento em alta velocidade, análise de dados e computação em nuvem. Seus clientes incluem o FBI e outras agências de inteligência.

Mas dos 31 alvos contatados pela AP apenas um recebeu alguma advertência de autoridades dos EUA. 

"Eles disseram: temos um problema de Fancy Bear e precisamos conversar", disse o consultor de segurança Bill Davidson. Ele disse que um investigador de cibersegurança da Força Aérea inspecionou seu computador pouco depois da tentativa de phishing em 2015, mas não encontrou sinais de que teve sucesso. Ele acredita que foi contatado porque seu nome foi reconhecido no Escritório de Investigações Especiais da Força Aérea, onde ele trabalhou.

O FBI não quis dar detalhes sobre sua reação a essa operação russa. A porta-voz da agência Jillian Stickels disse que o FBI às vezes avisa alvos individuais. "O FBI leva muito a sério (...) todas as potenciais ameaças aos sistemas do setor público e privado", disse ela em um e-mail.

No entanto, três pessoas inteiradas da questão --incluindo uma autoridade atual e outra que já deixou o serviço-- disseram anteriormente à AP que o FBI sabia os detalhes da campanha de phishing do Fancy Bear havia mais de um ano.

Pressionado sobre notificação nesse caso, uma autoridade graduada do FBI, que não tinha autorização para comentar publicamente a operação, disse que o departamento estava sobrecarregado pelo mero número de tentativas de invasão. "É uma questão de separar com nossa melhor capacidade o volume de alvos que estão por aí", disse ele. 

Uma porta-voz do Pentágono, Heather Babb, disse que não podia dar detalhes sobre qualquer reação do Departamento de Defesa, citando "motivos de segurança operacional". Mas ela disse que o departamento reconhece a evolução da ameaça cibernética e continua atualizando o treinamento e a tecnologia. "Isso se estende a toda a nossa força de trabalho --militar, civil e contratadas", acrescentou ela. 

O Serviço de Segurança da Defesa, que protege tecnologia sigilosa dos EUA e treina a indústria em segurança de computadores, concentra-se em proteger redes de computadores corporativas. "Nós simplesmente não temos percepção ou supervisão das contas pessoais de e-mail de ninguém, ou como elas são protegidas ou notificadas quando algo está errado", disse a porta-voz Cynthia McGovern por e-mail.

Contatadas pela AP, Lockheed Martin, Raytheon, Boeing, Airbus e General Atomics não responderam a pedidos de comentários.

Jerome Pearson, um desenvolvedor de sistemas espaciais e drones, admitiu que não está concentrado em treinamento de segurança em sua empresa, a Star Technology, onde Buet foi consultado. "Nós realmente não fizemos isso", disse ele com um riso nervoso. "Talvez sejamos um pouco omissos nessa área." Ele disse que poderão fazer treinamento para futuros contratos. 

Especialistas em cibersegurança dizem que não é surpresa que espiões procurem o e-mail pessoal menos seguro como abertura para sistemas mais protegidos. "Para um bom operador, é como aplicar uma cunha", disse Richard Ford, cientista-chefe na companhia de cibersegurança Forcepoint. "O e-mail privado é o alvo mais fácil." 

Algumas autoridades estavam especialmente perturbadas pelo fracasso em notificar funcionários de empresas de computação em nuvem que cuidam de dados para órgãos de inteligência. A nuvem é "um alvo enorme para serviços de inteligência estrangeiros em geral --eles adoram entrar nesse ambiente compartilhado", disse Sowell, o ex-assessor do Escritório do Diretor da Inteligência Nacional. 

"A certa altura, alguém responsável pela base de empreiteiras contratadas pela defesa não tomaria consciência disso e tentaria solucionar?", perguntou ele. 

Mesmo invasões bem-sucedidas podem não significar novas armas para a Rússia, cuja economia está solapada pela corrupção e as sanções internacionais.

No entanto, especialistas dizem que a Rússia, embora ainda atrás dos EUA, tem feito drones mais avançados nos últimos anos. Autoridades russas mencionaram recentemente seus drones cada vez mais sofisticados localizados em zonas de guerra na Ucrânia e na Síria. 

Em uma feira aeronáutica em 2016 perto de Moscou, foram anunciados planos de uma nova geração de drones de combate russos.

Rogozin, o vice-primeiro-ministro russo, gabou-se de que a lacuna tecnológica entre o país e os EUA "foi reduzida acentuadamente e será completamente eliminada no futuro próximo".