A Microsoft anunciou uma ação legal na segunda-feira buscando interromper uma grande rede digital de crimes cibernéticos que usa mais de 1 milhão de computadores para saquear contas bancárias e espalhar ransomwares, que os especialistas consideram uma grande ameaça para as eleições presidenciais americanas.
A operação para derrubar servidores de comando e controle offline para uma rede de bots global que usa uma infra-estrutura conhecida como Trickbot para infectar computadores com malwares, foi iniciada com uma ordem que a Microsoft obteve na Corte Federal da Virgínia em 6 de outubro.
A Microsoft argumentou que a rede criminosa está abusando de sua marca registrada.
“É muito difícil dizer quão eficaz ela será, mas estamos confiantes de que terá um efeito muito duradouro”, disse Jean-Ian Boutin, chefe de pesquisa de ameaças da ESET, uma das várias empresas de segurança cibernética que fez parceria com a Microsoft para mapear os servidores de comando e controle.
“Temos certeza de que eles vão notar e será difícil para eles voltarem ao estado em que a rede de bots estava”, completou Boutin.
Microsoft conta ataca
Os especialistas em segurança cibernética disseram que, o uso pela Microsoft de uma ordem judicial dos EUA para persuadir os provedores de internet a derrubar os servidores botnet é louvável.
Mas eles acrescentam que não é propício a ter sucesso porque muitos não vão conseguir cumprir e, porque os operadores do Trickbot têm um sistema descentralizado de retorno de falhas e empregamcriptografia.
Paul Vixie da Farsight Security disse via e-mail “a experiência me diz que não vai escalar – há muitos IP’s atrás de fronteiras nacionais não cooperantes”.
Leia também: Microsoft sofre ataques de hackers iranianos que atacam os EUA
E a empresa de segurança cibernética Intel 471 não relatou nenhum impacto significativo nas operações do Trickbot na segunda-feira e previu “pouco impacto a médio e longo prazo” em um relatório compartilhado com a The Associated Press.
O anúncio vem em sequência de um relatório do Washington Post na sexta-feira (09) de um grande – mas, sem sucesso – esforço do Comando Cibernético do Exército dos EUA para derrubar o Trickbot com ataques diretos.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: AP News, The Washington Post, Microsoft
