Hackers apoiados pelos Estados russos, chineses e iranianos estiveram ativos durante a temporada de campanha dos Estados Unidos em 2024, comprometendo contas digitais associadas a campanhas políticas, espalhando desinformação e sondando sistemas eleitorais. No entanto, em um relatório do início de outubro, o grupo de compartilhamento de ameaças e coordenação conhecido como Election Infrastructure ISAC alertou que criminosos cibernéticos, como os atacantes de ransomware, representam um risco muito maior de lançar ataques disruptivos do que atores estrangeiros de espionagem.
Enquanto os atores apoiados pelos Estados estavam mais ousados após a interferência da Rússia nas eleições presidenciais dos EUA de 2016, o relatório aponta que eles preferem a coleta de inteligência e operações de influência em vez de ataques disruptivos, que seriam vistos como hostilidade direta contra o governo dos EUA. Por outro lado, os atores motivados ideologicamente e financeiramente geralmente visam causar interrupções com hacks como ransomware ou ataques DDoS.
O documento foi obtido pela primeira vez pela organização sem fins lucrativos de transparência de segurança nacional Property of the People e visto pela WIRED. O Departamento de Segurança Interna dos EUA, que contribuiu para o relatório e o distribuiu, não retornou aos pedidos da WIRED para comentar. O Centro de Segurança Cibernética, que administra o Election Infrastructure ISAC, se recusou a comentar.
“Desde as eleições de meio de mandato de 2022, criminosos cibernéticos financeiramente e ideologicamente motivados têm como alvo redes de entidades governamentais estaduais e locais dos EUA que gerenciam ou apoiam processos eleitorais”, afirma o alerta. “Em alguns casos, ataques bem-sucedidos de ransomware e um ataque de negação de serviço distribuído (DDoS) a essa infraestrutura atrasaram operações relacionadas às eleições no estado ou local afetado, mas não comprometeram a integridade dos processos de votação … Os atores cibernéticos afiliados a estados-nação não tentaram interromper a infraestrutura de eleições nos EUA, apesar de reconhecimento e ocasionalmente adquirir acesso a infraestrutura não relacionada à votação”.
De acordo com estatísticas do DHS destacadas no relatório, 95% das “ameaças cibernéticas às eleições” foram tentativas malsucedidas de atores desconhecidos. Dois por cento foram tentativas malsucedidas de atores conhecidos, e 3% foram tentativas bem-sucedidas “de obter acesso ou causar interrupções”. O relatório enfatiza que o compartilhamento de inteligência de ameaças e a colaboração entre autoridades locais, estaduais e federais ajudam a prevenir violações e mitigar as consequências de ataques bem-sucedidos.
Em geral, hackers apoiados pelo governo podem aumentar a tensão geopolítica realizando espionagem digital particularmente agressiva, mas sua atividade não é intrinsecamente escalonada desde que estejam seguindo as normas de espionagem. Hackers criminosos não possuem essas restrições, embora possam chamar muita atenção para si mesmos se seus ataques forem muito disruptivos e correrem o risco de uma repressão policial.
