Na semana passada, agentes do FBI em escritórios de campo em todo o país notificaram algumas sedes de partidos estaduais republicanos e democratas de que podem ser alvos dos hackers chineses, de acordo com autoridades do partido e dos EUA, que falaram sob condição de anonimato por causa da sensibilidade do assunto. .

Nenhum dos alvos em potencial foi hackeado ou violado, disseram as autoridades.

“O FBI está sendo consideravelmente mais proativo”, disse um alto funcionário dos EUA. “É parte de um movimento maior que o FBI não está esperando o ataque ocorrer. Eles estão cada vez mais tentando prevenir.”

A varredura de rede faz parte de uma “ampla campanha abrangente” dos chineses para buscar vítimas em potencial, disse o funcionário. “Isto é o que eles fazem.”

O FBI visitou pelo menos uma dúzia de sedes do Partido Republicano nos últimos dias.

“O RNC permanece seguro e não fomos comprometidos”, porta-voz do Comitê Nacional Republicano Emma Vaughn disse em um e-mail. “A cibersegurança continua sendo uma prioridade para todo o ecossistema republicano, e é por isso que damos valor a garantir que nossos stakeholders tenham as ferramentas, recursos e treinamento necessários sobre as melhores práticas para que nosso Partido permaneça protegido e vigilante.”

Agentes também falaram com partidos democratas em vários estados, disse um funcionário do Comitê Nacional Democrata. “O DNC e os partidos estaduais estiveram em contato com o FBI”, disse o funcionário. “Não há evidências de que nenhum sistema tenha sido comprometido.”

O FBI se recusou a comentar.

Um memorando da Agência de Segurança Nacional deste mês disse que os hackers chineses escanearam mais de 100 domínios de partidos políticos estaduais dos EUA no total. O memorando dizia que os hackers são suspeitos de serem o grupo anteriormente conhecido como APT 1. Em 2013, a empresa de segurança cibernética Mandiant revelou publicamente a existência do equipamento de espionagem, suas conexões com o governo da República Popular da China (RPC) e o fato de que ele havia roubado centenas de terabytes de dados de pelo menos 141 empresas.

Os domínios dos partidos políticos foram escaneados “provavelmente para que o ator cibernético da RPC pudesse construir uma rede de destino para possíveis operações futuras”, disse a NSA em seu memorando. Um aviso do FBI disse que o esforço dos hackers parecia centrado na obtenção de subdomínios adicionais para ajudar a construir essa rede.

As organizações do partido cujos domínios os hackers chineses verificaram devem auditar seus logs e logins de rede, recomendou o FBI. Eles também devem certificar-se de que seus sistemas foram corrigidos.

Hackers apoiados pelo governo têm um histórico de atacar campanhas políticas dos EUA.

Hackers do governo chinês no passado comprometeram os sistemas de campanha presidencial para realizar espionagem política. Em 2008, segundo oficiais de inteligência dos EUA, eles se infiltraram nas redes de computadores das campanhas de Barack Obama e John McCainem busca de informações que, por exemplo, possam esclarecer as posições das campanhas sobre a China.

Em 2015 e 2016, ciberespiões russos invadiram o Comitê Nacional Democrata e Hillary Clintoncampanha presidencial de espionagem e para interferir na eleição. Eles também invadiram armas de campanha política estadual republicana, diretor do FBI James B. Comey disse em 2017.

Faltando menos de um mês para as eleições de meio de mandato, Autoridades dos EUA não estão vendo nenhum sinal de ameaças ativas de governos estrangeiros a redes relacionadas a eleições.

“Estamos vendo obviamente vários atores diferentes que continuam a operar em termos de influência”, disse o comandante cibernético dos EUA e o chefe da NSA, Gen. Paul Nakasone disse em um evento do Conselho de Relações Exteriores na semana passada. “Não estamos vendo indicações significativas de ataques que estão sendo planejados no momento.”

Como a corrida presidencial de 2016 mostrou, os hackers podem liberar informações roubadas de partidos políticos na tentativa de constranger suas vítimas.

“Os partidos políticos são excelentes fontes de inteligência no desenvolvimento de políticas e têm sido alvos de ciberespionagem há algum tempo, mas como a interferência nas eleições estrangeiras se tornou comum, o risco não é mais apenas um trabalho de espionagem silencioso”, disse. John Hultquist, vice-presidente de inteligência de ameaças da Mandiant. Quando bem-sucedidas, “intrusões como essas podem ser aproveitadas em atividades de hack-and-leak projetadas para manipular o processo democrático”.

Separadamente, a China intensificou as tentativas de influenciar os eleitores dos EUA nas eleições de meio de mandato, A empresa de segurança cibernética Recorded Future’s Insikt Group concluiu em um relatório na semana passada.

• “Notamos um aumento nos influenciadores patrocinados pelo Estado da China, como diplomatas ‘guerreiros do lobo’, especialistas políticos e contas inautênticas, tentando influenciar os eleitores dos EUA.” Craig Terron, diretor da equipe de questões globais do Insikt Group, por e-mail. “Neste ciclo, os influenciadores da China estão conduzindo ativamente campanhas de operações de influência maligna contra as eleições de 2022, o que significa uma mudança nas táticas das eleições anteriores dos EUA, onde os influenciadores da China foram menos ativos nas tentativas de influenciar os eleitores dos EUA.”
• Mais de Terron: “Embora tenhamos visto a China tentar influenciar os eleitores, vimos apenas tentativas limitadas de a China interferir diretamente nas eleições de meio de mandato (em que um agente do Ministério da Segurança do Estado contratou um investigador particular para interferir no Congresso candidatura eleitoral de um candidato). Esperamos que as operações continuem em um ritmo semelhante como resultado, principalmente porque os esforços de influência da China geralmente buscam mudar as perspectivas a longo prazo, em vez de impactar imediatamente a tomada de decisões”.

Hackers, ameaças físicas contra funcionários eleitorais, insiders obtendo acesso não autorizado a equipamentos eleitorais e operações de influência estão tornando o ambiente de ameaças eleitorais “mais complexo do que nunca”. Diretor da Agência de Segurança Cibernética e Infraestrutura Jen Easterly disse a repórteres na semana passada em um briefing sobre os esforços para proteger as eleições de meio de mandato.

“Os desafios de segurança estão interligados”, disse ela. “Eles não podem ser vistos isoladamente quando se pensa em interferência estrangeira. Em muitos casos, os agentes de ameaças que estão tentando violar nossos sistemas eleitorais são os mesmos que estão realizando operações de influência que buscam semear discórdia em nosso país”.

A China negou acusações anteriores dos EUA de má conduta no ciberespaço, dizendo que os Estados Unidos, em vez disso, vitimaram seu país com ataques cibernéticos.

Ex-repórter do Wall Street Journal acusa escritório de advocacia de contratar hackers para arruinar sua reputação

Ex-correspondente estrangeiro chefe do Wall Street Journal Jay Solomon argumentou em um processo que o escritório de advocacia Dechert trabalhou com hackers indianos para roubar seus e-mails entre ele e uma fonte, Reuters‘s Raphael Satter relata. A fonte, executivo de aviação iraniano-americano Farhad Azimaabriu seu próprio processo contra Dechert na semana passada.

“Solomon disse que as mensagens, que mostravam Azima flutuando a ideia de os dois entrarem no negócio juntos, foram colocadas em um dossiê e circularam em um esforço bem-sucedido para demiti-lo”, escreve Satter. O processo de Solomon diz que Dechert “revelou erroneamente este dossiê primeiro ao empregador de Solomon, o Wall Street Journal, em seu escritório em Washington DC, e depois a outros meios de comunicação na tentativa de difamá-lo e desacreditá-lo”, o que resultou em Solomon sendo efetivamente “anulado pela comunidade jornalística e editorial”.

Dechert disse à Reuters que contestou a alegação e vai lutar no tribunal. Azima não fez um comentário imediato para o canal.

Principal diplomata dos EUA vai ao Vale do Silício para destacar diplomacia tecnológica e segurança cibernética

secretário de Estado Antônio BlinkenA viagem ocorre no momento em que diplomatas dos EUA pressionam grandes empresas de tecnologia a se envolverem mais em questões de segurança nacional, como a competição com a China e a guerra na Ucrânia, o Jornal de Wall StreetRelatório de Vivian Salama e Dustin Volz. Também ocorre apenas um mês depois que o Senado votou para confirmar o executivo de segurança cibernética Nathaniel Fick como líder do novo escritório de política digital e ciberespaço do Departamento de Estado.

O governo dos EUA precisa fazer mais, embora algumas empresas tenham tomado medidas após a invasão da Ucrânia pela Rússia, disse Fick ao Wall Street Journal. “Não podemos confiar apenas na boa vontade das pessoas”, disse Fick. “Na verdade, temos que trabalhar com o setor privado para desenvolver opções competitivas de mercado. Não acho isso impossível.”

Fick também disse que o governo dos EUA tem “raias de natação pouco claras” na coordenação entre agências, dificultando a capacidade do país de liderar a competição tecnológica. “Temos redundâncias, temos lacunas”, disse ele à agência. “A clareza das funções e responsabilidades – algumas delas dentro do departamento, outras com outras agências – é uma grande parte disso.”

Microsoft diz que Ucrânia e Polônia foram alvo de novo ataque de ransomware (Reuters)

Oficial israelense revela detalhes intrincados do primeiro ataque cibernético da IDF (Ynetnews)

A ameaça de hacking da máquina de votação que você provavelmente não ouviu falar (Politico)

A organização sem fins lucrativos de Sidney Powell arrecadou US $ 16 milhões ao espalhar falsidades eleitorais (Jon Swaine e Emma Brown)

Como um erro da Microsoft abriu milhões de PCs para ataques de malware potentes (Ars Technica)

Hacker recebe US$ 50 milhões em assalto à Mango de DeFi (Bloomberg News)

• O Atlantic Council organiza um evento sobre uma nova estrutura transatlântica de privacidade de dados hoje às 10h
• Emily Goldmanestrategista do US Cyber ​​Command, discute a estratégia do ciberespaço em um evento da Heritage Foundation hoje ao meio-dia.
• O Carnegie Endowment for International Peace realiza um evento sobre guerra de informação russa hoje às 14h
• Ex-diretor do CISA Chris Krebs fala em um evento hospedado pelo Programa de Tecnologia, Direito e Segurança da American University Washington College of Law, hoje às 15h
• Diretor CISA Jen EasterlyDiretor Cibernético Nacional Chris InglêsDiretor de Segurança Cibernética da NSA Rob Joyce e alto funcionário ucraniano de segurança cibernética Victor Zhora falar na conferência mWISE da Mandiant a partir de terça-feira.
• Recorded Future realiza um briefing de inteligência sobre ameaças russas na terça-feira às 14h30
• O Instituto de Segurança e Tecnologia organiza um evento sobre o acordo de transferência de dados na quarta-feira às 11h
• Representante Jim Langevin (DR.I.) e Dmitri Alperovitchcofundador e presidente do Silverado Policy Accelerator, fala em um evento Washington Post Live na quarta-feira às 11h

Obrigado por ler. Vejo você amanhã.