Hackers russos fingem ser do Estado Islâmico para ameaçar mulheres de militares nos EUA

Angela Ricketts, mulher de um militar do Exército norte-americano, tomava um banho de espuma em sua casa em Colorado, quando recebeu uma mensagem em seu iPhone de hackers ameaçando matar sua família.

"Querida Ângela!", dizia a mensagem recebida pelo Facebook. "Será um dia dos namorados sangrento!"

"Sabemos tudo sobre você, seu marido e seus filhos", a mensagem continuou, alegando que hackers que seriam militantes do Estado Islâmico tinham invadido seu computador e seu telefone. "Estamos muito mais perto do que você pode sequer imaginar."

Ricketts foi uma das cinco mulheres de militares que receberam ameaças de morte do autoproclamado CyberCalifado (CyberCaliphate, em inglês), que se dizia ligado ao Estado Islâmico, em fevereiro de 2015.

No entanto, as mensagens não eram de militantes do Estado Islâmico.

Eleição e ameaças

A Associated Press encontrou evidências de que as mulheres não foram alvo de jihadistas, mas sim do mesmo grupo de hackers russos que atuou na eleição americana e expôs os e-mails do chefe da campanha presidencial de Hillary Clinton, John Podesta.

O caso mostra como é difícil atribuir a culpa em um mundo onde os hackers rotineiramente usam as identidades de outra pessoa para despistar os investigadores.

A operação que tentou aumentar o alarme em relação às ameaças de radicais islâmicos também foi um presságio das mensagens inflamatórias publicadas por trolls na internet durante a campanha presidencial nos Estados Unidos.

As ligações entre o CyberCalifado e os hackers russos -- apelidados de Fancy Bear ou APT28-- foram documentados anteriormente. Em ambos os lados do Atlântico, o consenso é que os dois grupos estão intimamente relacionados.

Mas esse consenso não era de conhecimento das mulheres envolvidas, muitas das quais estavam convencidas de que eram alvo de simpatizantes do Estado Islâmico. Elas só descobriram a verdade quando foram contatadas por jornalistas da AP.

"Nunca em um milhão de anos eu achei que fossem os russos", disse Ricketts, escritora e defensora de veteranos de guerra e famílias militares. Ela chamou a revelação de "alucinante".

"É cômico e amedrontador ao mesmo tempo", afirmou.

Famílias sendo ameaçadas é algo novo

Enquanto Ricketts saía do banho para mostrar a ameaça para seu marido, mensagens quase idênticas eram enviadas a Lori Volk, uma procuradora-adjunta do Oregon, que tinha ganhado fama como blogueira depois de seu marido ter sido mandado para o Oriente Médio; Ashley Broadway-Mack, moradora de Washington, D.C., chefe de uma associação para gays e lésbicas membros das Forças Armadas; e Amy Bushatz, uma jornalista no Alasca, que cobre questões familiares para o site Military.com.

Liz Snell, mulher de um fuzileiro naval norte-americano, estava na cerimônia de aposentadoria do seu marido na Califórnia quando seu telefone tocou. A conta do Twitter de sua entidade de caridade, Military Spouses of Strength, tinha sido hackeada. A conta estava transmitindo as ameaças não só para ela e para os outros cônjuges de militares, mas também para suas famílias e para a então primeira-dama Michelle Obama.

Snell voou para casa, em Michigan, quando saiu da cerimônia, pegou seus filhos e se hospedou em um hotel por duas noites.

"Sempre que alguém ameaça sua família, a mamãe ursa surge", disse ela.

As mulheres descobriram que todos receberam as mesmas ameaças. Eles também foram todos citados em uma reportagem da CNN sobre o hackeamento de uma conta militar no Twitter pelo CyberCalifado apenas algumas semanas antes. Nesta matéria, eles usaram um tom desafiador e suspeitaram que o CyberCalifado havia decidido retalia-los.

O medo é exatamente o que, na época, o Estado Islâmico queria impor às famílias militares"

Volk foi citada pela imprensa; Bushatz escreveu um artigo descrevendo o que aconteceu; Ricketts foi entrevistada em um segmento da Fox News dedicado à ameaça do Islã radical e disse à apresentadora Greta Van Susteren que a natureza da ameaça estava mudando.

"As famílias militares estão preparadas para lidar com a violência que é dirigida para os nossos soldados", disse ela. "Mas recebê-las diretamente é algo completamente novo."

Algumas semanas depois de as famílias serem ameaçadas, em 9 de abril de 2015, o sinal da emissora francesa TV5 Monde saiu do ar. A rede de roteadores e switches da emissora foi afetada e seu sistema interno de mensagens desativado. Tanto no site quanto na página de Facebook da TV aparecia o logotipo do CyberCalifado.

O ataque cibernético assustou a França, ainda em choque com o ataque à revista satírica Charlie Hebdo e a um supermercado kosher que deixou 17 mortos. Os líderes franceses declamaram o que viam como outro golpe para a imprensa do país. O ministro do interior francês, Bernard Cazeneuve. disse que as evidências sugeriam que a emissora havia sido vítima de um ato de terror.

Mas Guillaume Poupard, chefe da agência de cibersegurança da França, se recusou a endossar os comentários do ministro quando questionado sobre eles no dia seguinte ao ataque dos hackers.

"Devemos ser muito prudentes sobre a origem do ataque", disse a uma rádio francesa. "Nós podemos nos surpreender."

Especialistas do governo que analisaram os servidores atingidos da emissora de TV justificaram a cautela de Poupard, encontrando provas que apontavam o ataque não para o Oriente Médio, mas para Moscou.

Os oficiais russos em Washington e em Moscou não responderam às perguntas feitas pela reportagem. O Kremlin negou repetidamente que estava por trás dos ataques dos hackers a alvos ocidentais.