Microsoft leva hackers russos ao tribunal nos Estados Unidos

Por Redação | 24 de Julho de 2017 às 10h35

A Microsoft está agindo de maneira inusitada para responder a um grupo de hackers que, supostamente, estaria associado aos vazamentos de informações durante as eleições americanas de 2016. Utilizando os tribunais, a empresa deseja obter o controle de domínios falsos usados por eles nos ataques por meio de processos relacionados ao uso de marcas registradas.

Tudo porque o Fancy Bear, grupo que teria associação com o governo russo e trabalhado para minar a campanha de Hillary Clinton à presidência, usa nomes de softwares e serviços da companhia em seus domínios falsos. Endereços como “livemicrosoft.net” e “rsshotmail.com”, entre outros, eram usados pelos cibercriminosos nas operações de invasão de máquinas.

Ao todo, 70 URLs foram obtidas pela empresa. Elas faziam parte de uma operação que os hackers chamam de “comandar e controlar” – é essa a infraestrutura que envia os malwares para as vítimas, caso elas abram as portas necessárias ou realizem as ações devidas, e recebe os arquivos obtidos a partir de seus diretórios confidenciais.

O processo teve início em 2016, sob segredo de Justiça, e começou com poucos domínios obtidos. A partir dali a companhia começou a ter uma visão cada vez mais ampla da estrutura usada pelo Fancy Bear para executar seus ataques, e de repente notou estar diante da grande fragilidade de toda a operação dos hackers. Mais e mais endereços foram sendo adicionados à ação e dominados pela companhia, que também passou a receber os arquivos roubados e viu algumas das pragas usadas pelos criminosos sendo desativadas pela falta de comandos vindos da infraestrutura.

Para a empresa, esse era um bom caminho a seguir não apenas para impedir que seu nome acabasse participando, mesmo que de forma indireta, de um dos casos hackers mais graves de todos os tempos. Na visão da Microsoft, trata-se também de fazer a diferença na segurança nacional. Não é possível trazer os hackers, pessoalmente, à Justiça. Daí a escolha pelos processos relacionados às marcas, que desferem um golpe pesado nos trabalhos deles.

A existência do processo foi revelada devido ao fato de ele já estar seguindo por suas vias finais. Após a obtenção de mais de 70 endereços, a Microsoft aguarda agora uma decisão judicial para receber uma autorização permanente para ficar com eles, utilizando-os a seu bel prazer e obtendo o precedente para que, caso surjam, mais URLs usadas por hackers possam ser confiscadas da mesma maneira.

Enquanto isso, os Fancy Bears ficam restritos ao uso de endereços genéricos, ou, pelo menos, relacionados a outras empresas – ficando, assim, também sujeitos a novas ações desse tipo. A primeira opção acabou sendo a mais usada pelos hackers, o que pode acabar dificultando a amplitude de suas operações justamente devido à falta de um nome de peso para dar aparente legitimidade aos golpes.

De acordo com o governo dos EUA, o grupo de espionagem digital teria fortes ligações com centrais de inteligência da Rússia, recebendo, inclusive, financiamento do governo Putin para a realização de operações internacionais. Eles teriam sido responsáveis por ataques contra a OTAN, o parlamento alemão e também contra o candidato presidencial francês Emmanual Macron.

A ideia, claro, seria minar a popularidade de candidatos que não seriam favoráveis ao interesse russo. Foi justamente uma operação desse tipo que colocou o Fancy Bear na mira dos americanos, quando um vazamento de e-mails do Partido Democrata, durante a campanha presidencial de Hillary Clinton, no ano passado, teria minado sua popularidade e ajudado a reverter a balança para o lado do atual presidente, Donald Trump.

Para realizar as invasões, o grupo utilizaria, principalmente, ferramentas governamentais e falhas de zero-day, aquelas que passaram despercebidas pelos fabricantes de software e ainda não foram descobertas por especialistas. Uma destas, inclusive, foi alvo de alertas em outubro de 2016, quando um grupo de segurança da Google encontrou uma abertura, já resolvida, no Windows. Pode ser que, ao fazer isso, os hackers tenham ganhado a atenção indevida da Microsoft, levando ao processo que, agora, é revelado ao público.

Fonte: The Daily Beast

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.