CNN
–
Alguém que usa a inteligência artificial para personificar o secretário de Estado Marco Rubio entrou em contato com pelo menos cinco pessoas, incluindo três ministros das Relações Exteriores, um governador dos EUA e um membro do Congresso, “com o objetivo de obter acesso a informações ou contas”, disse um cabo diplomático dos EUA.
O cabo aconselha diplomatas em todo o mundo que eles “desejam alertar parceiros externos de que os atores de ameaças cibernéticas estão representando funcionários e contas do estado”. A representação do principal diplomata dos EUA é uma das “duas campanhas distintas” sendo rastreadas no Departamento de Estado “em que os atores de ameaças representam o pessoal do departamento por meio de aplicativos de email e mensagens comerciais para segmentar as contas pessoais dos indivíduos”, recomendou o cabo, datado da quinta -feira passada.
De acordo com o cabo, o ator desconhecido que se apresentava como Rubio criou uma conta em meados de junho no sinal da plataforma de mensagens, usando o nome da tela “[email protected]”, como parte de “um esforço para se passar pelo Secretário de Estado Rubio”.
“O ator deixou os correios de voz no sinal para pelo menos dois indivíduos -alvo e, em um exemplo, enviou uma mensagem de texto convidando o indivíduo a se comunicar no sinal”, disse o cabo, que foi relatado pela primeira vez pelo Washington Post.
“O ator provavelmente pretendia manipular indivíduos-alvo usando mensagens de texto e voz geradas pela IA, com o objetivo de obter acesso a informações ou contas”, afirmou.
O esforço se assemelhou a atividades passadas para se passar por funcionários seniores dos EUA, informou o cabo. Essa atividade estava sob investigação do FBI. A CNN informou em maio que uma investigação da aplicação da lei sobre os esforços para representar o chefe de gabinete do presidente Donald Trump, Susie Wiles, estava em andamento.
Parceiros externos podem relatar representação de Rubio ao centro de reclamação de crimes da Internet do FBI, disse o cabo. Internamente, o pessoal do Departamento de Estado foi aconselhado a relatar tentativas de representação de segurança diplomática.
Um porta -voz do Departamento de Estado disse que a agência “está ciente desse incidente e está atualmente investigando o assunto”.
“O departamento leva a sério sua responsabilidade de proteger suas informações e toma continuamente medidas para melhorar a postura de segurança cibernética do departamento para evitar futuros incidentes”, disse o porta -voz na terça -feira. “Por razões de segurança e devido à nossa investigação em andamento, não estamos em posição de oferecer mais detalhes no momento”.
O FBI se recusou a comentar.
A segunda campanha, de acordo com o cabo, começou em abril e envolve um “ator cibernético ligado à Rússia” que “conduziu uma campanha de phishing de lança direcionada a contas pessoais do Gmail associadas a acadêmicos de think tank, ativistas e dissidentes da Europa Oriental, jornalistas e ex-funcionários”.
O ator cibernético “representou um funcionário do departamento fictício, convidando os usuários direcionados a uma reunião e tentando convencê-los a vincular um aplicativo de terceiros às suas contas do Gmail” que “quase certamente concederia ao ator acesso persistente ao conteúdo do Gmail dos usuários”.
A campanha foi altamente detalhada e o ator “demonstrou um amplo conhecimento das convenções de nomeação do departamento e da documentação interna”, disse o cabo.
Essa atividade de hackers corresponde ao que os pesquisadores do Google e do Citizen Lab da Universidade de Toronto documentaram no mês passado: um esforço furtivo para se apresentar como diplomatas dos EUA e se infiltrar na vida digital de acadêmicos e críticos proeminentes da Rússia.
Uma das metas foi Keir Giles, um especialista franco em operações de influência russa, de acordo com o Citizen Lab, um grupo de pesquisa da Universidade de Toronto que investiga os esforços de hackers destinados à sociedade civil.
Na segmentação de Giles, os hackers usaram quatro contas de email aparentemente falsas com um domínio “state.gov” para adicionar um ar de legitimidade à correspondência, disse o Citizen Lab.
“Acreditamos que o invasor está ciente de que o servidor de email do Departamento de Estado está aparentemente configurado para aceitar todas as mensagens e não emite uma resposta de ‘salto’, mesmo quando o endereço não existe”, escreveram os pesquisadores em sua análise.
Os hackers vinculados à Rússia conduzem “esforços extensos e de criação de relacionamentos de pacientes” com seus objetivos, disse Gabby Roncone, pesquisador de segurança do Google Ameak Intelligence Group que investigou a atividade. O Google suspeita que os hackers tenham vínculos com um grupo de elite chamado APT29, que as autoridades americanas dizem que trabalham a pedido da Agência de Inteligência SVR da Rússia.
“Este é um afastamento das operações diplomáticas de phishing anteriores da Apt29. Embora o APT29 representasse entidades legítimas nessas operações de phishing mais antigas, seu direcionamento era muito mais amplo e, muitas vezes, impessoal”, disse Roncone à CNN.
Sean Lyngaas da CNN contribuiu com relatórios.
Esta história foi atualizada com relatórios adicionais.


