Microsoft impede ataque hacker que afetaria eleições nos EUA
Por Felipe Ribeiro | 13 de Outubro de 2020 às 08h53
Prevenção é tudo quando se trata de segurança cibernética, e a Microsoft sabe bem disso. Um episódio recente, porém, quase poderia ter afetado um dos eventos mais importantes de 2020: as eleições presidenciais dos Estados Unidos. De acordo com a gigante de Redmond, uma grande operação de hacking estava sendo programada para atingir a infraestrutura eleitoral, mas, com um trabalho preventivo, foi impedida.
- Sociedade pode estar perdendo a guerra contra os deep fakes, alerta professor
- Matéria do Canaltech conquista prêmio de jornalismo em cibersegurança da ESET
- Cuidado: golpistas usam Instagram para roubar dados de usuários do Mercado Pago
A empresa disse que derrubou os servidores por trás do Trickbot, uma enorme rede de malware que os criminosos estavam usando para lançar outros ataques cibernéticos, incluindo um tipo de ransomware altamente potente chamado Ryuk. A Microsoft disse que obteve uma ordem do tribunal federal para desativar os endereços IP associados aos servidores e trabalhou com provedores de telecomunicações em todo o mundo para eliminar a rede.
O que faz o Trickbot?
O Trickbot permitiu que os hackers vendessem o que a Microsoft disse ser um serviço para outros hackers, oferecendo a eles a capacidade de injetar outros malwares em computadores, roteadores e outros dispositivos vulneráveis. Isso inclui o Ryuk, ransomware que seria um risco potencial para sites que exibem informações eleitorais ou para fornecedores de software terceirizados que prestam serviços a funcionários eleitorais.
O ransomware assume o controle dos computadores alvo e os congela até que as vítimas paguem uma espécie de resgate aos hackers, o que não é recomendado pelas autoridades, uma vez que pode violar a política de sanções dos EUA. Especialistas em segurança afirmam que Ryuk está atacando 20 organizações por semana e supostamente era o ransomware do Universal Health Services, uma das maiores empresas de hospitais do país.
A Microsoft disse que o Trickbot infectou mais de 1 milhão de dispositivos de computação globalmente desde 2016 e que seus operadores agiram em nome de governos e organizações criminosas, mas sua identidade exata permanece ambígua.
Eleições em risco?
A Microsoft reconheceu, no entanto, que os invasores provavelmente se adaptarão e tentarão reviver suas operações no futuro. Mas, segundo a empresa, uma "nova abordagem jurídica" pode ajudar as autoridades a combater a rede no futuro, além, é claro, da maior atenção com dispositivos que mitiguem e impeçam esses ataques.