Na esteira dos recentes ataques cibernéticos em torno das próximas eleições alemãs, a União Européia aponta o dedo para a Rússia, alegando que eles estão por trás da campanha de desinformação em andamento chamada ‘Ghostwriter'.
A Alemanha é o alvo mais recente da campanha Ghostwriter, responsável por desacreditar a OTAN, difamando membros do Parlamento, juntamente com políticos e outros funcionários do governo, antes das eleições federais de 26 de setembro.
A Rússia foi atribuída ao programa Ghostwriter, mas a UE acaba de divulgar uma declaração oficial dizendo:
“Essas atividades cibernéticas maliciosas têm como alvo vários membros do parlamento, funcionários do governo, políticos e membros da imprensa e da sociedade civil na UE, acessando sistemas de computador e contas pessoais e roubando dados.
“Tais atividades são inaceitáveis, pois buscam ameaçar nossa integridade e segurança, valores e princípios democráticos e o funcionamento central de nossas democracias." — Comunicado de imprensa do Conselho da UE em 24 de setembro.
A UE observou que o Ghostwriter esteve envolvido em atividades que não se pode esperar de um estado responsável. O Ghostwriter esteve envolvido no roubo de credenciais de login de oficiais alemães, bem como em spearphishing.
Histórico da campanha do Ghostwriter
Em 2020, o relatório de inteligência de ameaças da FireEye descobriu uma campanha de influência que visava desacreditar a OTAN. Na época, a FireEye também informou que a campanha Ghostwriter está em andamento desde 2017.
O Ghostwriter não está apenas envolvido na disseminação de notícias falsas em plataformas de mídia social, como também no comprometimento do site de notícias CMS (sistemas de gerenciamento de conteúdo) e na falsificação de contas de e-mail para espalhar conteúdo falso, incluindo comentários falsos de figuras públicas.
No início de setembro, poucos dias antes das eleições, a porta-voz do Ministério das Relações Exteriores da Alemanha, Andrea Sasse, disse:
“O Cyberwriter atacou o parlamento alemão pelo menos três vezes este ano, combinando ataques cibernéticos convencionais com desinformação e operações de influência.”
Em 26 de setembro, o Ghostwriter lançou outro ataque ao roubar credenciais de login de craques alemães para realizar o roubo de identidade.
Ghostwriter ligado à Intel Militar da Rússia
Sasse também disse que o governo alemão tem ‘informações confiáveis' que vinculam as atividades do Ghostwriter a ‘ atores cibernéticos do estado russo, especialmente o serviço de inteligência militar GRU da Rússia ‘. GRU ou General Staff Main Intelligence Directorate (GRU) braço da inteligência militar russa.
O Der Spigel informou em março que contas de e-mail pessoais de sete membros do parlamento federal alemão e 31 membros do parlamento estadual foram alvo de notícias falsas sobre a profanação de um cemitério judeu.
Em abril do próximo mês, a FireEye informou que o Ghostwriter havia expandido suas atividades, visando contas de mídia social de autoridades polonesas para publicar conteúdo para criar perturbações políticas domésticas na Polônia. A FireEye também explicou que o Ghostwriter deixou de usar e-mails falsos para roubar credenciais de contas de pessoas influentes para postar notícias falsas online.
O Ghostwriter também enviou uma carta falsa do general de segurança da OTAN anunciando a retirada da Lituânia devido à pandemia de COVID. O documento foi carregado em um blog falsamente alegado ter sido escrito por um jornalista local.
Impacto do Ghostwriter nas eleições alemãs
Joseph Borell Fontelles, representante da União de Relações Exteriores e Política de Segurança, diz que esses ataques são tentativas de “minar nossas instituições e processos democráticos”. Berlim mostrou preocupação de que a Rússia possa influenciar a opinião pública em relação a candidatos amigos de Moscou, espalhando desinformação.
“Até onde podemos dizer no momento, o servidor eleitoral interno não foi afetado por este ataque e, como tal, não há ameaça à condução da eleição federal”, disse um porta-voz do Ministério do Interior.
A União Européia concluiu que vai investigar minuciosamente a questão do Ghostwriter e pode tomar outras medidas contra a Rússia, se necessário.
Esta não é a primeira vez que a Rússia é culpada por ataques cibernéticos, já que o presidente Biden também chamou o presidente Vladimir Putin após os ataques de ransomware REvil dizendo que ele deve “agir”.
Moscou negou as alegações de qualquer interferência dos países ocidentais, dizendo que “nunca interferiu e nunca interferirá nas eleições estrangeiras”.