Microsoft visita casas no Brasil para trocar roteadores com malware Trickbot
Microsoft fez parceria com operadoras de rede no Brasil para atender casas de clientes com roteador infectado pelo malware homônimo do grupo de hackers Trickbot
Microsoft fez parceria com operadoras de rede no Brasil para atender casas de clientes com roteador infectado pelo malware homônimo do grupo de hackers Trickbot
A Microsoft bateu de porta a porta de casas no Brasil para trocar roteadores infectados pelo malware do Trickbot, um grupo internacional de hackers que está na mira da divisão de cibersegurança do Departamento de Defesa dos EUA. A companhia pode atender em domicílio graças à parceria com operadoras de internet brasileiras, na esperança de deter o avanço do grupo Trickbot, desenvolvedor do malware homônimo.
Em entrevista ao The Daily Beast, Amy Hogan Burney, gerente geral da Unidade de Crimes Digitais da Microsoft, disse que a companhia, em parceria com Comando Cibernético — divisão da área no Departamento de Defesa dos EUA — vem tentando podar a atividade do grupo Trickbot.
Os hackers invadem roteadores e outros dispositivos de IoT (Internet of Things) e raspam os dados das vítimas, incluindo registro bancário para roubar dinheiro.
Desde outubro de 2020, as atividades da Unidade de Crimes Digitais vem tentando controlar avanços do grupo fora dos EUA. Na época, era importante diminuir o potencial impacto dos hackers sobre as eleições presidenciais.
Mas nos últimos meses, a Microsoft enviou funcionários para trocar roteadores de clientes de operadoras no Brasil.
Lidar com o malware do Trickbot que infecta os aparelhos à distância é difícil — a substituição física de equipamento é uma tática mais ortodoxa, mas que traz resultados, segundo Hogan Burney. A troca de roteadores também foi feita em outros países da América Latina.
A desenvolvedora do Windows alerta que o grupo de hacker tem expandido suas atividades pelo mundo. O Trickbot tem suas origens na Bielorrússia, Rússia, Suriname e Ucrânia, de acordo com o Departamento de Defesa. Mas a Microsoft recentemente derrubou a infraestrutura de uma célula no Afeganistão, contou Hogan Burney.
A guerra travada entre a grande empresa e o grupo é um ciclo: a Microsoft derruba a infraestrutura e impede que o Trickbot opere. Em resposta, os hackers criam backups na rede que os permite lançar novos ataques.
O especialista em cibersegurança da Hold Security, Alex Holden, disse ao Daily Beast que o Trickbot voltou a recrutar membros para expandir sua rede — ultimamente, o grupo fez ataques de ransomware a grandes empresas, como frigoríficos e petrolíferas.
Os esforços da Microsoft no Brasil são um fronte na disputa contra os hackers. Não está claro qual o objetivo do grupo Trickbot ao atacar os roteadores de brasileiros.
Com informações: The Daily Beast