Índice
O grupo hacker Trickbot, que se diz composto de uma equipe internacional russófona, voltou a ser mais ativo em todo o mundo após iniciativas de combate terem reduzido sua atuação na época das eleições americanas. Diversas companhias de segurança e organizações governamentais, que incluem Pentágono e Microsoft, vem tomando medidas para parar esses avanços, incluindo ações conjuntas com provedores no Brasil e América Latina, como a troca física de roteadores.
O que é o Trickbot?
Como já citamos, o Trickbot é um grupo transnacional de hackers russófonos que atua no mundo todo, utilizando diversas táticas a partir do uso de malwares (softwares maliciosos, em tradução livre), principalmente ransomwares, que são programas e métodos para coleta roubo de informações, que podem ser tanto usadas para exigir resgate das mesmas ou até mesmo vendidas para outros hackers e indivíduos que tenham algum interesse nelas. Trickbot, numa tradução bem livre, quer dizer “robô enganador”.
O grupo atua a partir de bases na Rússia, Ucrânia, Bielorrússia e Suriname, atingindo companhias e indivíduos no mundo todo. Algumas de suas táticas envolvem utilizar computadores infectados para realizar os ataques de ransomware, invadindo aparelhos que utilizem Internet das Coisas (IoT, na sigla em inglês), que são relativamente fáceis de infectar, e assim roubando informações e aumentando sua rede de robôs maliciosos.
Qual sua influência nas eleições americanas?
Um dos medos acerca do grupo hacker Trickbot e motivo de operações retaliativas no ano passado é o de que ele pudesse ter influência nas eleições americanas. O perigo mais óbvio é o do roubo de informações de voto e de campanhas eleitorais, interrompendo o processo de eleição em si, mas há outras ameaças envolvidas. Nas eleições presidenciais dos EUA em 2016, por exemplo, hackers espalharam desinformação e fake news pelas redes sociais do país e vazaram e-mails confidenciais do Partido Democrata, incluindo da própria candidata Hillary Clinton. Além disso ter privilegiado o candidato Donald Trump, também é um golpe que diminui a confiança da população no processo democrático, o que ajuda a minar a democracia em si.
No ano de 2020, tanto o Comando Cibernético dos Estados Unidos (U.S. Cyber Command) — braço do Pentágono de combate a crimes virtuais — quanto a Unidade de Crimes Virtuais da Microsoft trabalharam para evitar interferências do grupo hacker Trickbot e outros nas eleições presidenciais dos EUA. À época, os esforços foram bem-sucedidos, e a Microsoft reportou ter conseguido desabilitar 94% da infraestrutura da gangue. Infelizmente, o grupo estava preparado, conseguindo se recuperar após algum tempo através de backups e recrutamento, mas já que o objetivo era garantir que as eleições não fossem afetadas, considera-se que as operações foram um sucesso.
Combate ao Trickbot no Brasil e América Latina
O combate contra a rede de robôs maliciosos do Trickbot não tem sido apenas online. Em um esforço para acabar com as ameaças do grupo fisicamente, a Microsoft trabalhou em conjunto com provedores de internet do Brasil e da América Latina para trocar roteadores infectados nas residências das pessoas — indo de porta em porta para realizar o serviço. Como recuperar e limpar a rede infectada é difícil e custoso, substituir o roteador é uma forma simples e eficiente de eliminar a ameaça.
Barreiras técnicas e geopolíticas
Embora o grupo de hackers se concentre principalmente no leste europeu (e tenha um braço aqui no sul do mundo), seus ataques atingem o mundo todo, e o combate a eles também. Amy Hogan-Burney, gerente-geral da Unidade de Crimes Virtuais da Microsoft, afirmou ao Daily Beast que a equipe já conseguiu desmantelar infraestrutura do Trickbot no Afeganistão.
Infelizmente, operações internacionais nem sempre são possíveis: alguns países têm jurisdições que facilitam a operação de hackers, impedindo a intervenção de países estrangeiros em seus territórios. O governo do presidente dos EUA, Joe Biden, está trabalhando para que a Rússia assuma a responsabilidade de abrigar hackers em seu país sem consequências, por exemplo — especialmente após os ataques recentes, que chegaram a interromper a produção de carne do país.
Além disso, há um limite para o que se consegue fazer com contra-ataques virtuais e operações de retaliação localizadas. Apesar dos golpes à infraestrutura do grupo de hackers e a acusação de uma colaboradora da Letônia em Ohio, nos Estados Unidos, o Trickbot tem conseguido se reorganizar e reconstruir sua rede: supõe-se que os ataques feitos até agora eram esperados. Para dar um golpe mais duro e tirar o grupo de operação de uma vez por todas, tudo o que se pode fazer por enquanto é esperar que alguma vulnerabilidade indique quem está por trás das operações de fato. Pelo menos, é o que diz Jason Meurer, engenheiro sênior da Cofense, firma de cibersegurança dos EUA.
Fontes: The Daily Beast, The Verge