Microsoft desativa 90% de rede de computadores usada por grupo russo de hackers

Publicado em 20 out 2020, às 16h35.

Por Joseph Menn

SÃO FRANCISCO, Estados Unidos (Reuters) – A Microsoft disse nesta terça-feira que desativou mais de 90% das máquinas usadas por um grupo russo de hackers para controlar uma grande rede de computadores com capacidade para interferir no processo eleitoral dos Estados Unidos.

Ajudada por uma série de ordens judiciais dos EUA e relações com fornecedores de tecnologia em outros países, a Microsoft disse que sua campanha de uma semana contra o grupo que comanda a rede Trickbot vai evitar uma possível fonte de interferência na eleição marcada para 3 de novembro.

“Destruímos grande parte de sua infraestrutura”, disse o vice-presidente corporativo da Microsoft, Tom Burt, em uma entrevista. “A capacidade do grupo de infectar alvos foi significativamente reduzida.”

Os hackers responsáveis pelo Trickbot infectaram mais de 1 milhão de computadores pessoais, incluindo muitos dentro de governos locais, de acordo com profissionais de segurança cibernética. Eles então fazem acordos com outros grupos para instalar ransomware e outros programas nas máquinas infectadas, dizem os profissionais de segurança.

Embora não haja evidências de que o grupo tenha trabalhado com governos estrangeiros, Burt disse que a Microsoft teve como objetivo reduzir a capacidade do Trickbot antes da eleição, caso agências russas de espionagem tentassem usá-lo para interferir na votação norte-americana ou lançar dúvidas sobre os resultados do pleito por meio de manipulação de dados.

Alguns especialistas em segurança que viram pouco impacto nos esforços iniciais da Microsoft para combater o Trickbot disseram esta semana que os novos servidores de controle colocados online pelo grupo estavam tendo o acesso à internet bloqueado, tornando mais difícil para o grupo instalar novos programas em computadores infectados.

“As operações de interrupção contra o Trickbot são atualmente de natureza global e tiveram sucesso contra a infraestrutura do Trickbot”, disse o presidente-executivo da Intel 471, Mark Arena. “Apesar disso, ainda há um pequeno número de controladores trabalhando com base no Brasil, Colômbia, Indonésia e Quirguistão que ainda são capazes de responder.”

O grupo do Trickbot agora está pedindo a outros que instalem seu software, disseram Arena e outros, e espera-se que poderão reconstruir sua infraestrutura de outras maneiras.

Burt disse que tais esforços para se adaptar irão pelo menos reduzir a capacidade do grupo em interferir nas eleições dos EUA.

tagreuters.com2020binary_LYNXMPEG9J1LA-BASEIMAGE