 |
| foto @Tom Williams / CQ Roll Call / Sipa USA / Scanpix / LETA |
Em
13 de julho de 2018 o Procurador-Geral Adjunto dos EUA, Rod Rosenstein, acusou formalmente os 12
funcionários da GRU russa de interferência nas eleições presidenciais dos
Estados Unidos. Os acusados hackearam o servidor de e-mail do Partido Democrata,
publicaram os documentos roubados e acederam ilegalmente aos dados dos
eleitores norte-americanos.
Os
acusados
Os
12 acusados (Victor Netyksho, Boris Antonov, Dmitry Badin, Ivan Ermakov Aleksey
Lukashev, Sergei Morgachev, Nicholay Kozachek, Pavel Ershov, Artem Malyshev,
Alexander Osadchuk, Alexey Potemkin e Anatoly Kovalev) são funcionários da GRU (com vários patentes militares, 1º e 2º tenentes, coronéis, ou referidos simplesmente
como “militares”). Todos, exceto Alexander Osadchuk e Alexei Potemkin, serviram
na unidade militar № 26165, localizado na avenida Komsomolsky Prospekt em Moscovo,
onde, como se sabe servem
os criptógrafos, criadores de algoritmos para descodificação e outros
especialistas de TI). Osadchuk e Potemkin serviram na unidade № 74455, supostamente
situado na rua Kirov № 22, no bairro moscovita de Khimki; este lugar na
acusação é também chamado de “Torre”.
 |
| A unidade militar № 26165, na avenida Komsomolsky Prospekt em Moscovo | Google Earth |
Os
agentes são conectados entre eles, por exemplo, Boris Antonov e Dmitry Badin efetuavam
a supervisão geral das atividades de vários outros funcionários da lista (por
exemplo, Ivan Ermakov, Alexey Lukashev, entre outros).
Sabe-se
que Sergey Morgachev, Nikolay Kozachek, Pavel Ershov e Alexander Osadchuk
desenvolveram, testaram e aplicaram software malicioso X-Agent (desenvolvido pelo
grupo hacker Fancy Bear, ligado à Rússia).
O
procurador especial Robert Mueller e a sua equipa de investigação conhecem os
nomes de código que os agentes russos usaram, executando ações, que neste
momento levaram à sua acusação. Nikolai Kozachek é referido como “kazak” e “blablabla1234565”.
Lukashev criou usuários “Den Katenberg” e “Juliana Martynova”, Ivan Ermakov – “Keith
S. Milton”, “James McMorgans”, “Karen W. Millen”. Alexander Osadchuk e Alexey
Potemkin usavam os pseudónimos DC Leaks e Guccifer-2.0;
através deles eram distribuídos os documentos roubados da sede de Hillary
Clinton e do Comité Nacional do Partido Democrata dos Estados Unidos.
A
acusação
De
acordo com a investigação, oficiais da GRU atacaram os computadores de mais de
300 pessoas ligadas ao Comité Nacional do Partido Democrata dos Estados Unidos,
o comité do partido nas eleições ao Congresso e da campanha presidencial de
Hillary Clinton. Eles enviaram cartas em nome do Google, supostamente contendo
uma notificação de configurações de segurança. Dentro havia um link que levava
ao site criado pelo GRU. Para disfarçar, usaram o serviço de encurtamento de ligações
URL. Em março de 2016, o correio do chefe da sede eleitoral de Clinton John
Podesta foi hackeado. Na caixa dele estavam mais de 50 mil correspondências.
Em
abril de 2016, os acusados criaram uma caixa de correio cujo endereço diferia
em apenas uma letra do endereço de um dos participantes da campanha de Clinton.
Deste endereço eles enviaram os e-mail de phishing aos mais de 30 funcionários
da sede da candidatura presidencial. As cartas supostamente continham uma
referência ao documento .xlsx com os ratings da Hillary Clinton. Na verdade, a
ligação levava para um site criado pela GRU.
Ao
mesmo tempo, oficiais da GRU atacaram os sistemas de computação do comité do Partido
Democrata para as eleições ao Congresso. O acesso foi obtido usando um e-mail
de phishing enviado para uma das funcionárias do comité. Ela passou pelo link
enviado para ela e digitou a senha. Em abril-junho de 2016, os acusados instalaram
o programa de spyware X-Agent em pelo menos 10 computadores conectados à rede
do comité do Partido Democrata. O programa gravou as teclas digitadas pelo
usuário e tirou fotos da tela de seu computador, transferindo depois os dados
roubados para o servidor que a GRU alugou no Arizona.
Com
a ajuda do X-Agent, foram roubadas as senhas de um funcionário do comité do Partido
Democrata para as eleições ao Congresso, que também teve acesso à rede do
Comité Nacional do Partido Democrata. Assim, pelo menos 33 computadores
conectados à esta rede foram hackeados.
Nos
computadores hackeados, os acusados procuraram documentos que mencionassem Hillary
Clinton, Donald Trump e o candidato republicano Ted Cruz. Eles também copiaram pastas
com informações sobre a investigação do ataque dos militantes islâmicos contra a
Embaixada dos EUA em Benghazi em 2012 (Hillary Clinton na época serviu como
Secretária de Estado dos EUA, ela depôs sobre o caso nas audiências do Congresso).
Além disso, oficiais da GRU obtiveram acesso aos documentos financeiros – em
particular, aos planos de arrecadar doações para a campanha de Clinton.
Para
divulgar estes documentos, os membros da GRU criaram o suposto hacker romeno Guccifer
2.0. Como é referido no documento, quando em junho de 2016 Guccifer 2.0 foi acusado
de ser a cobertura dos serviços de inteligência russos, de um dos servidores da
unidade militar russa № 74455 foram feitas as consultas sobre algumas frases em
inglês (por exemplo, o pedido da tradução da frase “tradução bem conhecida” ou
ortografia da palavra illuminati). Cerca de duas horas depois, essas frases
apareceram em um dos comunicados de Guccifer 2.0, onde o suposto hacker negou
categoricamente a sua conexão com a Rússia.
 |
| Ler mais |
Ao
mesmo tempo, em junho de 2016, os acusados lançaram o site do DCLeaks, onde
publicaram uma parte da correspondência roubada. Para promovê-lo, as contas
foram criadas no Facebook e em outras redes sociais. Além disso, eles passaram
os documentos roubados aos terceiros, que na acusação americana se menciona como
Organização 1. Muito provavelmente
é o projecto WikiLeaks.
Osadchuk e Kovalev
também são acusaram de que no verão de 2016 eles hackearam a página da comissão
eleitoral de um dos estados dos EUA e roubaram dados pessoais de cerca de meio
milhão de eleitores. Eles também invadiram o site da empresa, que produzia
software para verificar os dados dos eleitores. Um pouco mais tarde, o FBI
descobriu o ataque e apurou algumas das suas circunstâncias; neste ponto, Kovalev
e seus cúmplices apagaram/deletaram as contas usadas nesta operação.
Sem comentários:
Enviar um comentário