Hackers apoiados por estados russos, chineses e iranianos têm estado ativos durante toda a temporada de campanha dos Estados Unidos de 2024, comprometendo contas digitais associadas a campanhas políticas, espalhando desinformação e sondando sistemas eleitorais. Mas em um relatório distribuído no início de outubro, o grupo de compartilhamento e coordenação de ameaças conhecido como Election Infrastructure ISAC alertou que cibercriminosos como atacantes de ransomware representam um risco muito maior de lançar ataques disruptivos do que atores de espionagem apoiados por estados.
Enquanto os atores apoiados por estados foram encorajados após a interferência da Rússia nas eleições presidenciais dos EUA em 2016, o relatório aponta que eles preferem operações de coleta de inteligência e influência em vez de ataques disruptivos, que seriam vistos como hostilidade direta contra o governo dos EUA. Por outro lado, atores motivados ideologicamente e financeiramente geralmente visam causar interrupção com hacks como ransomware ou ataques DDoS.
O documento foi obtido pela primeira vez pela organização sem fins lucrativos de transparência em segurança nacional Property of the People e visualizado pela WIRED. O Departamento de Segurança Interna dos EUA, que contribuiu para o relatório e o distribuiu, não retornou os pedidos de comentário da WIRED. O Centro de Segurança da Internet, que opera o Election Infrastructure ISAC, se recusou a comentar.
“Desde as eleições de meio de mandato de 2022, cibercriminosos motivados financeiramente e ideologicamente têm alvo redes de entidades governamentais estaduais e locais que gerenciam ou apoiam processos eleitorais”, afirma o alerta. “Em alguns casos, ataques de ransomware bem-sucedidos e um ataque de negação de serviço distribuído (DDoS) em tal infraestrutura atrasaram operações relacionadas às eleições no estado ou local afetado, mas não comprometeram a integridade dos processos de votação. … Atores cibernéticos afiliados a estados-nação não tentaram interromper a infraestrutura das eleições dos EUA, apesar da exploração e ocasional aquisição de acesso a infraestrutura não relacionada à votação.”
De acordo com as estatísticas do DHS destacadas no relatório, 95% das “ameaças cibernéticas às eleições” foram tentativas malsucedidas por atores desconhecidos. Duas por cento foram tentativas malsucedidas por atores conhecidos, e 3% foram tentativas bem-sucedidas “de ganhar acesso ou causar interrupção.” O relatório enfatiza que o compartilhamento de inteligência sobre ameaças e a colaboração entre autoridades locais, estaduais e federais ajudam a prevenir violações e mitigar as consequências de ataques bem-sucedidos.
Em geral, hackers apoiados pelo governo podem aumentar a tensão geopolítica ao realizar espionagem digital particularmente agressiva, mas sua atividade não é inerentemente escalatória, desde que estejam respeitando as normas de espionagem. Hackers criminosos não estão sujeitos a tais restrições, embora possam chamar muita atenção para si mesmos se seus ataques forem muito disruptivos e arriscarem uma repressão por parte da lei.
O relatório cita um incidente de março, por exemplo, em que um condado dos EUA não identificado “experimentou um ataque de ransomware que o forçou a comprar novos dispositivos de rede e reconectar-se ao sistema eleitoral em nível estadual.” Se tal ataque ocorresse no dia da eleição ou em torno dele, poderia interromper significativamente a votação.
De forma mais ampla, as preocupações de segurança interna em relação às eleições de 2024 dispararam, fomentando o que o DHS chama de “ambiente de ameaça elevado.” Reportagens da WIRED neste mês revelaram que a agência tem emitido avisos para as forças de segurança em todo os EUA desde o verão, alarmada com os esforços de alguns extremistas para mobilizar e cometer violência real contra funcionários eleitos, enquanto visavam as cédulas dos eleitores dos EUA para destruição.
Outros avisos mostram que a preocupação está aumentando sobre a propaganda que pede aos americanos que se envolvam em “guerra civil”, uma narrativa que o DHS teme estar aumentando o risco de ataques domésticos. As ameaças ligadas ao que o governo chama de “grievances relacionadas à imigração” — incluindo a falsa narrativa de “invasão de migrantes”, que é central aos esforços de reeleição de Donald Trump — escalaram este ano, enquanto se expandiram para envolver juízes federais e agentes da patrulha de fronteira dos EUA considerados “traidores” entre alguns grupos anti-governo.
“A violência direcionada e o terrorismo associados a indivíduos motivados ideologicamente continuarão a ser uma ameaça durante todo o ciclo eleitoral de 2024”, diz outro relatório de inteligência também obtido pela WIRED. Ele alerta, por sua vez, que “ameaças internas” afiliadas aos sistemas eleitorais dos EUA provavelmente serão um problema.