Microsoft substitui roteadores no Brasil para barrar cibercriminosos

Com a expectativa de barrar as ações de um grupo internacional de cibercriminosos, a Microsoft passou a visitar locais latino-americanos – incluindo brasileiros – para substituir presencialmente roteadores comprometidos com o Trickbot, um malware gerenciado pelo US Cyber Command, que tem a big tech como um de seus alvos permanentes.

De acordo com o The Daily Beast, que revelou a informação, os invasores estão espalhados por países como Rússia, Bielorrússia, Ucrânia e Suriname. Além disso, criam redes de máquina (botnets), por meio das quais executam ataques de ransomware e outras operações ilegais.

A dificuldade de mitigar suas investidas reside no fato de que eles sequestram componentes de dispositivos inteligentes sem que proprietários percebam a intervenção. Felizmente, a troca de aparelhos, a exemplo da empreendida pela gigante, se mostrou uma tática surpreendentemente eficaz, destaca o The Verge.

Redes de máquinas infectadas executam ataques.

Amy Hogan-Burney, gerente geral da Unidade de Crimes Digitais da Microsoft, defende que combater o Trickbot é um desafio contínuo, apesar de a companhia alegar que, em 2020, desmantelou 94% da infraestrutura do US Cyber Command, evitando ataques às eleições dos Estados Unidos.

Autoridades também estão de olho no cenário. Em junho deste ano, o Departamento de Justiça norte-americano indiciou uma mulher que teria envolvimento com a construção do malware por trás de ataques a hospitais, escolas e governos.

Por fim, para reduzir o roubo de credenciais, o bloqueio de sistemas e a exigência de pagamentos de terceiros, a operação "porta a porta" da empresa é apenas uma parte de suas tentativas de conter as ameaças. Neste caso, a parceria com provedores de serviços de internet locais é essencial.