A Microsoft diz que está substituindo roteadores comprometidos com o malware Trickbot no Brasil e na América Latina, na esperança de esmagar um grupo internacional de hackers. O Daily Beast relatou os detalhes em um artigo sobre o grupo, que é um alvo permanente do US Cyber Command, bem como de empresas de segurança da informação como a Microsoft.
O Daily Beast relata que o anel de hackers – também conhecido como Trickbot tem base na Rússia, Bielo-Rússia, Ucrânia e Suriname – é uma presença online persistente. O grupo usa computadores comprometidos como um botnet massivo e executa ataques de ransomware e outras operações ilegais. O Trickbot é conhecido por sequestrar roteadores e dispositivos de internet, coisas que costumam ser fáceis de infectar sem que os proprietários percebam. Erradicar o malware de um roteador pode ser particularmente difícil para um usuário, tornando a substituição pessoal uma tática eficaz.
Agentes da lei e empresas fizeram algumas incursões recentes no combate ao Trickbot. O Departamento de Justiça acusou uma mulher que supostamente ajudou a desenvolvê-lo no mês passado, e a Microsoft em 2020 disse ter cortado 94 por cento da infraestrutura de servidor do grupo, com o objetivo de evitar quaisquer ataques às eleições nos Estados Unidos. Mas Amy Hogan-Burney, gerente geral da Unidade de Crimes Digitais da Microsoft, disse ao The Daily Beast que o Trickbot continua sendo um “desafio contínuo“. É aí que entra a substituição do roteador – aparentemente como uma parceria com provedores de serviços de Internet locais.
O Trickbot está supostamente por trás de ataques a hospitais, escolas e governos, roubando credenciais de login e bloqueando sistemas de computador para exigir o pagamento. A operação de substituição porta a porta da Microsoft é apenas uma parte das tentativas de pará-los.
Via TheVerge
