Washington
CNN
—

Hackers de língua russa na quarta-feira assumiram a responsabilidade por derrubar sites de governos estaduais offline no Colorado, Kentucky e Mississippi, entre outros estados – o mais recente exemplo de hacking aparentemente politicamente motivado após a invasão da Ucrânia pela Rússia.

O site do Conselho Eleitoral de Kentucky, que publica informações sobre como se registrar para votar, também estava temporariamente offline na quarta-feira, mas não ficou imediatamente claro o que causou essa interrupção. O site do conselho eleitoral também é administrado pelo governo de Kentucky, embora os hackers não tenham listado especificamente o conselho como alvo.

Os sites no Colorado, Kentucky e Mississippi estavam disponíveis esporadicamente na manhã e na tarde de quarta-feira, pois os administradores pareciam tentar colocá-los online.

É um exemplo do tipo de interrupção ou distração digital para a qual as autoridades e autoridades eleitorais dos EUA estão se preparando antes das eleições de meio de mandato de novembro. Sites como o do Kentucky Board of Elections não estão diretamente envolvidos na emissão ou contagem de votos, mas podem fornecer informações úteis para os eleitores.

“O [hacking] A campanha não parece visar especificamente a infraestrutura eleitoral dos EUA, embora sites relacionados a eleições possam ser impactados indiretamente ou diretamente por meio de uma operação mais ampla”, o Centro de Compartilhamento e Análise de Informações sobre Infraestrutura Eleitoral (EI-ISAC), um centro de compartilhamento de ameaças sem fins lucrativos , disse em um e-mail para autoridades eleitorais obtido pela CNN.

O grupo de hackers que reivindica a responsabilidade pela interrupção do site na quarta-feira é conhecido como Killnet e intensificou sua atividade após a invasão da Ucrânia pela Rússia em fevereiro para atingir organizações nos países da OTAN. Eles são um bando solto dos chamados “hacktivistas” – hackers politicamente motivados que apoiam o Kremlin, mas cujos laços com esse governo são desconhecidos.

O grupo também reivindicou a responsabilidade por derrubar brevemente um site do Congresso dos EUA em julho e por ataques cibernéticos a organizações na Lituânia depois que o país báltico bloqueou o envio de algumas mercadorias para o enclave russo de Kaliningrado em junho.

Vários estados confirmaram problemas de conexão intermitente em seus sites após suspeitas de ataques cibernéticos, de acordo com o aviso do EI-ISAC, que trabalha em estreita colaboração com o governo federal em segurança eleitoral.

Na tarde de quarta-feira, os sites do Mississippi e do Kentucky, incluindo o Conselho de Eleições do Kentucky, estavam novamente online. O site do estado do Colorado ainda estava lutando para carregar.

O Gabinete de Tecnologia da Informação do governador do Colorado disse que desativou um portal estadual da web “devido a um ataque cibernético reivindicado por um suspeito estrangeiro anônimo”.

“Todos os outros sites do Estado do Colorado e serviços essenciais do governo estadual estão online e disponíveis”, disse o comunicado. O estado tem um site temporário para fornecer aos coloradenses informações sobre os serviços do estado, disse o comunicado, acrescentando que não havia cronograma para a restauração do site original.

A CNN solicitou comentários da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), que trabalha com os estados em segurança eleitoral.

“Alguns sites do estado de Kentucky.gov estão passando por tráfego anormal, resultando em interrupções intermitentes”, disse Carlos Luna, gerente geral da Kentucky Interactive, empresa contratada que gerencia sites do governo de Kentucky, em comunicado à CNN. “Continuamos investigando e trabalhando com a comunidade para mitigar o problema.”

Um porta-voz do governo do Mississippi não retornou um pedido de comentário até o momento da publicação.

Funcionários do FBI e da CISA reiteraram nesta semana que quaisquer esforços de hackers para violar a infraestrutura eleitoral “provavelmente não resultarão em interrupções em larga escala ou impedirão a votação”.

O grupo de hackers listou os sites estaduais dos EUA – que os governos estaduais usam para promover o turismo e oferecer serviços aos residentes – como entre sua lista de alvos para ataques cibernéticos no aplicativo de mídia social Telegram abaixo de uma imagem que dizia “F – OTAN”. Eles normalmente realizam hacks grosseiros que deixam sites temporariamente offline, mas não causam mais danos à infraestrutura.

Killnet prospera com a atenção e bravura do público, e os especialistas em segurança cibernética precisam encontrar um equilíbrio entre estar atento às palhaçadas online do Killnet e não exagerar uma ameaça de baixo nível.

“Não queremos construir esse grupo ou transmitir uma falsa sensação de destruição para assustar as pessoas ou dar publicidade indesejada à Killnet”, disse Jason Passwaters, diretor de operações da empresa de segurança Intel 471, à CNN. “Esse grupo é capaz de causar interrupções, mas cabe às organizações entender que tipo de risco o Killnet realmente representa para suas operações.”

Esta história foi atualizada com detalhes adicionais na quarta-feira.