Por Joseph Menn e Christopher Bing
SAN FRANCISCO (Reuters) – Os hackers russos suspeitos de usarem a SolarWinds e software da Microsoft para invadir agências federais dos EUA surgiram com informações sobre investigações de contrainteligência, política de punição de indivíduos russos e a resposta do país à Covid-19, disseram pessoas envolvidas na investigação à Reuters.
Autoridades norte-americanas atribuíram o ataque ao serviço de inteligência estrangeira SVR da Rússia, que nega a atividade. Mas pouco foi divulgado sobre os objetivos dos espiões.
A relutância de algumas empresas de capital aberto em explicar sua exposição levou a uma ampla investigação da Securities and Exchange Commission, (CVM dos Estados Unidos).
Os hackers se aprofundaram no processo de produção de código da SolarWinds, que fabrica softwares amplamente usados para gerenciar redes.
O grupo também tirou proveito dos pontos fracos da Microsoft para identificar usuários no Office 365, violando alguns alvos que usavam software da empresa, mas não SolarWinds.
Os hackers violaram redes do Departamento de Justiça e leram e-mails nos departamentos do Tesouro, Comércio e Segurança Interna. Nove agências federais foram violadas.
Uma das pessoas envolvidas disse que a exposição de questões de contrainteligência que estão sendo perseguidas contra a Rússia foi a pior das perdas.
Porta-vozes do Departamento de Justiça e da Casa Branca não responderam aos pedidos de comentários.
Em um documento de revisão de ameaças nesta quinta-feira, a Microsoft disse que os espiões russos procuravam material do governo sobre sanções e outras políticas ligadas à Rússia, junto com métodos dos EUA para capturar hackers russos.