A história dos ataques de hackers é quase tão longa quanto a história dos computadores e da própria Internet. Um grupo de empresas de tecnologia liderado pela Microsoft combateu o Trickbot, que está por trás de um milhão de infecções desde 2016.
Microsoft anuncia vitória com Trickbot
O Trickbot é um botnet há muito conhecido por trás de muitos ataques de ransomware. Em muitos casos, paralisou empresas e instituições – nos Estados Unidos, por exemplo, centenas de hospitais, tribunais e escolas foram vítimas dela. Um grupo de especialistas em cibersegurança, reunindo especialistas da ESET, Microsoft, NTT e várias outras empresas, vem tentando há meses encontrar uma maneira de desabilitar esta rede hacker.
Conforme relatado pela Microsoft em seu blog, a infraestrutura principal do Trickbot foi desconectada, evitando que computadores infectados por ransomware iniciassem novas infecções ou até mesmo ativassem códigos maliciosos já neles.
Ele é um grande negócio no mundo dos hackers
O Trickbot se tornou o maior botnet da história da Internet. Desde 2016, ele infectou mais de um milhão de computadores com ransomware. Ao mesmo tempo, o Trickbot foi alvo de cientistas da computação militares dos EUA devido ao uso da rede por hackers russos. Essa ação apenas interrompeu o funcionamento do botnet. A Microsoft e outros agiram de um lado diferente.
Como o Trickbot infringiu os direitos autorais da Microsoft ao usar o código do software da empresa para fins maliciosos, a gigante de Redmond entrou com um processo. Sob uma ordem judicial, a Microsoft obteve o direito de desabilitar endereços IP e cortar o o aos servidores usados pelo Trickbot.
Países onde a atividade do Trickbot foi detectada – entre outubro de 2019 e outubro de 2020 (foto: ESET)
As empresas por trás do desarmamento da famosa botnet esperam que os operadores que a tornam operacional rapidamente reúnam novas forças. No entanto, uma vez que o caminho legal parecia ser eficaz, a Microsoft e outros certamente tentarão adotá-lo também no futuro.
