Microsoft desativa quase toda a estrutura da rede Trickbot

Temia-se que o grupo cibercriminoso, de origem russa, interferisse nas próximas eleições dos Estados Unidos em novembro.

A Microsoft garante que conseguiu desativar 90% das máquinas usadas por um grupo de cibercriminosos russos que tinham o potencial de inferir nas eleições presidenciais dos Estados Unidos em novembro próximo. Na semana passada, e usando uma ordem judicial federal, a empresa, junto com outras empresas como Symantec e ESET, encarregou-se de eliminar essa rede de botnet , chamada Trickbot, que havia instalado malware em várias empresas e administrações públicas dos EUA.

“Eliminamos a maior parte da sua infraestrutura”, anunciou o vice-presidente corporativo de cibersegurança da Microsoft, Tom Burt, em entrevista concedida à Reuters. “Sua capacidade de infetar alvos foi significativamente reduzida.”

Este vírus pode usar os cibercriminosos para criptografar computadores usando Ryuk ransomware e instalar programas que sabotam os registros de eleitores nas eleições. Embora não haja evidências de que o grupo tenha trabalhado com governos estrangeiros, Burt indicou que era necessário interromper o Trickbot para evitar qualquer interferência.

De qualquer forma, o grupo está a tentar reconstruir sua infraestrutura, da qual ficaram algumas sobras em países como Brasil, Colômbia ou Indonésia. “Estes esforços de reconstrução afastarão o Trickbot de criar o caos de votação.”




Deixe um comentário

O seu email não será publicado