Um grupo de empresas de tecnologia desmantelou uma poderosa ferramenta de hacking usada por atacantes russos apenas três semanas antes da eleição presidencial dos EUA. Na segunda-feira, a Microsoft anunciou ações contra o Trickbot, um botnet russo que infectou mais de um milhão de computadores desde 2016 e que está por trás de vários ataques de ransomware.

Especialistas em segurança cibernética levantaram preocupações sobre os ataques de ransomware lançando dúvidas sobre os resultados eleitorais. Embora um ataque de ransomware não mudasse os votos e pudesse apenas travar máquinas, o caos provocado por um ataque cibernético poderia criar incerteza sobre o resultado dos resultados.

Os funcionários eleitorais na maioria dos estados têm medidas de backup offline no caso de um ataque de ransomware, mas têm mais dificuldade em lidar com a desinformação que vem com a invasão. Os ataques de ransomware também são uma preocupação para os condados porque eles não têm muitos recursos de segurança cibernética.

Os ataques de ransomware aumentaram de forma constante ao longo dos quatro anos desde que o Trickbot entrou online, e têm como alvo instituições municipais como escolas, tribunais e hospitais. Acredita-se que o Trickbot, o maior botnet do mundo, esteja por trás do ataque de ransomware do mês passado ao Universal Health Services, que bloqueou computadores em centenas de hospitais nos Estados Unidos.

O Trickbot ainda não afetou nenhuma infraestrutura eleitoral e as autoridades dos EUA notaram que não houve ataques cibernéticos significativos contra a eleição dos EUA , mas a remoção anunciada na segunda-feira fecha uma ferramenta poderosa que os hackers russos poderiam ter usado para interferir na eleição. .

“Agora cortamos a infraestrutura chave para que aqueles que operam o Trickbot não possam mais iniciar novas infecções ou ativar ransomware já instalado em sistemas de computador”, disse o vice-presidente de segurança e confiança do cliente da Microsoft, Tom Burt, em um comunicado.

O braço de segurança cibernética do Departamento de Segurança Interna expressou sua gratidão pelo trabalho da Microsoft e de seus parceiros para interromper a operação.

“Os tipos de atividades prejudiciais habilitadas pelo TrickBot, incluindo ataques de ransomware, estão claramente em ascensão nos EUA e acredito firmemente que estamos à beira de uma emergência global”, disse Chris Krebs, diretor da Agência de Segurança Cibernética e Infraestrutura, em um declaração. “E com a eleição dos EUA já em andamento, precisamos estar especialmente vigilantes na proteção desses sistemas.”

Embora essa operação supostamente tenha derrubado o Trickbot por apenas três dias, as ações da Microsoft e do grupo de empresas de segurança cibernética devem ter um efeito de longo prazo. Em vez de usar medidas digitais para derrubar o botnet, a Microsoft seguiu o caminho legal.

A empresa entrou com um processo na Virgínia argumentando que o Trickbot violou os direitos autorais da Microsoft ao usar seu código de software para fins maliciosos. A Microsoft usou esse argumento para derrubar outras operações de hackers no passado, mas o Trickbot é o maior até então.

O tribunal concedeu uma ordem para permitir que a Microsoft desabilitasse endereços IP e servidores usados ​​pelo Trickbot, e também os impedisse de comprar mais servidores.

Durante anos, o botnet foi particularmente difícil de interromper porque tinha uma vasta rede de backups que podia usar. Ele havia sido usado principalmente para crimes cibernéticos contra bancos e hospitais, mas poderia facilmente ter direcionado seus alvos para a infraestrutura eleitoral.

“Tentar interromper essa ameaça indescritível é muito desafiador, pois tem vários mecanismos alternativos, e sua interconexão com outros atores cibercriminosos altamente ativos no submundo torna a operação geral extremamente complexa”, disse Jean-ian Boutin, chefe de pesquisa de ameaças da ESET. em um comunicado.

As empresas responsáveis ​​pela queda não esperam que os operadores por trás da maior rede de bots do mundo fiquem offline e disseram que continuariam a tomar medidas legais se o número voltar a subir.