A Microsoft notificou nessa última terça-feira (20), a desativação de aproximadamente 90% das máquinas utilizadas por uma associação russa de hackers.
Segundo a Microsoft, a intenção do grupo seria controlar uma enorme rede de computadores com capacidade de interferir no processo eleitoral dos Estados Unidos que será realizada nos próximos dias.
Auxiliada por ordens judiciais dos EUA e relações internas de fornecedores do ramo da tecnologia em outros países, a Microsoft enalteceu, que a campanha contra o tal grupo de hackers que comanda a rede Trickbot irá evitar uma possível fonte de interferência nas eleições norte-americanas marcadas para 3 de novembro.
"Destruímos grande parte de sua infraestrutura", segundo o vice-presidente corporativo da Microsoft, Tom Burt, em uma entrevista. "A capacidade do grupo de infectar alvos foram significativamente reduzidas."
De acordo com os profissionais de segurança cibernética, os hackers responsáveis pela rede Trickbot já infectaram mais de 1 milhão de computadores pessoais, além de computadores utilizados por governos locais.
Ainda conforme o vice-presidente da Microsoft, Tom Burt, e os profissionais de segurança o grupo de hackers estão buscando fazer acordos com outros grupos para instalar ransomwares e outros programas nas máquinas infectadas.
NO entanto, mesmo que não haja evidências concretas de que o grupo tenha trabalhado com governos estrangeiros, Burt declarou que a Microsoft teve como objetivo reduzir possíveis interferências e ameaças do grupo antes da eleição, no caso de agências russas de espionagem tentarem interferir no resultado do pleito por meio de manipulação de dados.
Alguns especialistas em segurança cibernética declararam que os esforços da Microsoft tiveram pouco impacto no combate a rede Trickbot.
Mas que, esta semana pode-se observar que os novos servidores de controle colocados online pelo grupo estavam tendo acesso à internet bloqueado, tornando-se assim mais difícil para o grupo instalar novos programas em computadores infectados.
De acordo com o presidente-executivo da Intel 471, Mark Arena, as operações de interrupção contra o grupo são atualmente de natureza global e tiveram sucesso contra a infraestrutura do Trickbot.
Apesar disso, ainda há um pequeno número de controladores significativos de segurança cibernética trabalhando com o grupo de hackers, como por exemplo: Brasil, Colômbia, Indonésia e Quirguistão.
Deste modo o grupo do Trickbot está procurando membros que possam instalar seu software, conforme Arena, dessa forma especulam reconstruir sua infraestrutura de outras maneiras.
Burt disse que tais esforços para se adaptar irão se estender por mais algum tempo, deste modo, reduzindo os riscos de interferências do grupo e consequentemente solidificando a segurança dos resultados das eleições dos EUA 2020.
Fonte: CNN Brasil
