A Microsoft anunciou, nesta segunda-feira (12), uma ação contra possível ataque hacker que afetaria as eleições presidenciais dos Estados Unidos. Em uma postagem em seu blog oficial, a gigante de Redmond revelou que derrubou servidores por trás de uma enorme rede de malware, conhecida como Trickbot.
Para desativar os endereços IP associados à rede, que era utilizada por criminosos em outros ataques cibernéticos, foram utilizados provedores de telecomunicações em escala global. Segundo a empresa, a medida preventiva foi adotada somente após a permissão do tribunal federal.
Vendas ilegais no Trickbot
Laboratório de Malware da Microsoft.Fonte: Microsoft/Divulgação
Através desta rede, hackers podiam comprar um serviço de outros cibercriminosos que permitia a inserção de malwares em dispositivos vulneráveis, como computadores e roteadores.
Neste esquema, o poderoso ransomware Ryuk era a maior das ameaças, uma vez que representava um risco potencial para fornecedores de software terceirizados que prestam serviços a funcionários eleitorais e também para sites que continham informações sobre as eleições de 2020.
Como funciona o Ryuk
Através deste software nocivo, hackers assumem o controle de computadores, que ficam "congelados". A partir disto, e cobrado um valor à vítima (geralmente em criptomoedas) para liberar a máquina — operação bem parecida com um sequestro.
Apesar de as autoridades dos Estados Unidos recomendarem que as vítimas não negociem com os criminosos, já que isto pode violar a política de sanções do país, muitas acabam recorrendo a esta saída.
De acordo com especialistas em segurança, por semana, esta prática atinge 20 organizações. Desde 2016, o Trickbot infectou mais de 1 milhão de dispositivos de computação em todo o mundo, informa a Microsoft. Os operadores envolvidos agiram em nome de governos e organizações criminosas, mas as autoridades ainda não descobriram sua identidade exata.
Categorias