Saiba como espiões russos roubaram informações sobre o combate ao doping

Sete espiões russos foram acusados na quinta-feira de executar ataques cibernéticos contra diversas agências internacionais de combate ao doping, bem como contra a organização que comanda o futebol mundial e até contra atletas individuais, informou o Departamento da Justiça dos Estados Unidos.

Alguns dos acusados —todos membros do serviço russo de inteligência militar— tinham sido indiciados separadamente em julho por acusações de conspiração para interferir na eleição presidencial americana de 2016.

De acordo com o novo indiciamento, os espiões viajaram de seu quartel-general em Moscou a diversos lugares, entre os quais o Rio de Janeiro, na Olimpíada de 2016, para conduzir ataques contra investigadores que estavam trabalhando para expor delitos de conduta russos.

As táticas usadas por eles incluem roubo de comunicações privadas e de documentos referentes a dirigentes esportivos importantes, investigadores antidoping e atletas proeminentes.

Eis algumas das revelações que os indiciamentos oferecem no que tange ao esporte mundial:

Os alvos dos ataques cibernéticos incluíam:

- 250 atletas de cerca de 30 países, que tiveram fichas médicas roubadas e publicadas, entre os quais as tenistas Serena e Venus Williams e a ginasta Simone Biles.

- A Agência Mundial Antidoping (Wada), que regulamenta a repressão ao uso de drogas no esporte e tem sede em Montreal; a organização ordenou diversas investigações sobre o doping russo.

- A Agência Antidoping dos Estados Unidos (Usada) e sua organização irmã no Canadá, o Centro Canadense pela Ética no Esporte, que pressionavam por punição forte para a Rússia.

- A Associação Internacional de Federações de Atletismo (Iaaf), sediada em Mônaco, que comanda o atletismo mundial e assumiu a posição mais dura com relação ao doping russo.

- A Fifa, a organização que comanda o futebol mundial e estava lidando com as consequências do escândalo de doping durante os preparativos para seu principal evento, a Copa do Mundo da Rússia, realizada em junho e julho deste ano.

Como os espiões realizaram seus ataques?

Os hackers usaram uma técnica conhecida como"spearphishing", uma fraude realizada via email por meio da qual estimulavam destinatários de mensagens a clicar em links nocivos, explorando personagens fictícios, criptomoedas e contas de mídia social;

Quando os esforços de "hacking" a distância não davam certo, eles viajavam a diversas sedes de competições e conferências esportivas em todo o mundo, e se conectavam a redes de wi-fi de hotéis usadas pelos alvos de seus ataques.

Depois de estudar os sistemas de internet desses hotéis, os russos comprometiam suas redes em coordenação com cúmplices em Moscou.

Os espiões conduziam pesquisas extensas sobre as organizações esportivas e de combate ao doping, suas redes de computadores e seus empregados, disseram os promotores americanos.

Registravam nomes de domínio falsos que se assemelhavam estreitamente aos de sites legítimos —por exemplo, no caso da Wada, a maior organização antidoping mundial, eles registraram o endereço "wada.awa.org" bem como "wada.arna.org", imitando seu endereço legítimo, wada.ama.org.

Ao buscar acesso aos sistemas do Tribunal Arbitral do Esporte (TAS) —que sustentou a exclusão geral de atletas do atletismo russo de competições internacionais—, eles registraram o domínio "tas.cass.org". imitando o correto, tas.cas.org.

Quando os ataques ocorreram?

Ao longo de diversos anos, mas muitos aconteceram na metade de 2016. Uma data chave foi o dia 25 de julho de 2016, um dia depois que a participação russa na Olimpíada do Rio foi ameaçada pelas autoridades olímpicas.

Em 24 de julho de 2016, o Comitê Olímpico Internacional (COI) anunciou que atletas russos seriam excluídos da Olimpíada daquele ano a menos que houvesse provas de que não haviam usado doping.

A restrição surgiu depois que emergiram informações sobre um programa de doping apoiado pelo estado que a Rússia executou durante a Olimpíada de Inverno de Sochi, que o país sediou em 2014.

No dia seguinte, de acordo com os promotores americanos, os espiões russos iniciaram um "ataque distribuído de negação de serviço" contra o site da Wada, que havia recomendado que os atletas russos fossem excluídos. Esse tipo de ataque sobrecarrega o site alvo com tráfico pesado, até derrubá-lo.

Pouco antes da cerimônia de abertura da Olimpíada do Rio, em 2016, os hackers registraram um domínio falso parecido com a da Wada. Em 4 de agosto, um espião, Artem Andreyevich Malyshev, enviou mensagens a funcionários da Wada se fazendo passar pelo vice-presidente de tecnologia da organização, solicitando que eles preenchessem um questionário com seus nomes e senhas.

Mensagens semelhantes foram enviadas em 9 de agosto, e pelo menos um empregado forneceu suas credenciais aos espiões, disseram os promotores.

O que os agentes de inteligência fizeram na Olimpíada de 2016?

 

Dois dos espiões viajaram ao Rio de Janeiro —em julho e de novo em agosto.

De acordo com o indiciamento, um réu que não saiu de Moscou "conduziu pesquisas sobre uma cadeia de hotéis que eles haviam identificado e que hospedava dirigentes olímpicos", com foco nos "roteadores usados por alguns desses hotéis para acesso wi-fi, e em modos de explorar esses roteadores, entre os quais decodificação de senhas pelo método de 'força bruta'".

Na Olimpíada do Rio, os dirigentes olímpicos estavam hospedados na cadeia Windsor de hotelaria, principalmente no hotel Winston Marapendi, onde um tribunal arbitral do esporte interino foi instalado e procedimentos oficiais foram conduzidos.

Em 14 de agosto de 2016 —cerca de 15 horas antes do horário de partida marcado para os dois espiões russos que estavam no Rio—, um dirigente esportivo acessou o banco de dados antidoping mundial, o que permitiu que os hackers ganhassem acesso aos dados.

"Exportações de dados em larga escala" aconteceram em 29 de agosto, disseram promotores do Departamento da Justiça americano.

A que outros eventos os espiões compareceram?

O frenesi de atividades prosseguiu até setembro de 2016, quando os dois espiões viajaram a Lausanne, Suíça, onde fica a sede do COI, para uma conferência antidoping.

Os agentes de inteligência se hospedaram em hotéis separados, em cada um dos quais dirigentes antidoping também estavam hospedados, e comprometeram o sistema de wi-fi de um hotel, ganhando acesso ao laptop e conta de email de um dirigente canadense.

Alguma dessas atividades foi descoberta no momento?

Algumas organizações, como a Wada, a Usada e a Iaaf —que suspendeu a Rússia inicialmente em 2015— anunciaram ter sido alvo de ataques cibernéticos.

Mas o indiciamento da quinta-feira oferece detalhes antes desconhecidos sobre a mecânica e a dimensão dos ataques, e ao mesmo tempo revela que o diretor médico e de combate ao doping da Fifa também teve seu computador invadido.

Até pelo menos 2 de janeiro de 2017, os espiões tiveram acesso a um computador que pertencia ao diretor da divisão médica e de combate ao doping da Fifa, e baixaram "mais de 100 documentos", entre os quais provas obtidas em investigações sobre o doping russo.

O que motivou os ataques?

"Tudo isso foi feito para solapar os esforços das organizações para garantir a integridade das olimpíadas e outros eventos", afirmou um representante do Departamento da Justiça americano em entrevista coletiva na quinta-feira.

Depois que os ataques ocorreram, e pelo menos até janeiro de 2018, de acordo com o indiciamento, os hackers "solicitavam ativamente e promoviam cobertura de mídia para que as informações roubadas recebessem atenção internacional".

Os investigadores e dirigentes recuaram quanto a punir os russos?

A Rússia foi tecnicamente excluída da olimpíada passada, por seu sistema de doping, ainda que mais de 160 atletas russos tenham sido autorizados a competir, em caráter excepcional.

A Wada recentemente revogou a suspensão da agência antidoping russa, depois de quase três anos. A decisão causou controvérsia, porque a Rússia não cumpriu critérios estabelecidos anteriormente, entre os quais admitir sua responsabilidade por trapaça generalizada.

Como os dirigentes esportivos reagiram às acusações da quinta-feira?

Perguntado sobre as acusações, em uma entrevista coletiva em Buenos Aires, Thomas Bach, o presidente do COI, disse que não as havia estudado e só estava informado em linhas gerais, com base em reportagens. "Sabemos que fomos alvo de numerosos ataques, não só nos últimos dois ou três anos", ele disse. "Não cometerei o erro de informar aos potenciais hackers sobre o que fizemos e não fizemos a respeito".

Source link

« Previous article Lembra-se do JibJab? A versão mobile (também) é uma animação pegada
Next article » Wesley Safadão faz sua estreia em Paris e assiste a partida de futebol; confira as fotos