Empresa também realizou ação conjunta com prestadores de serviços de telecomunicação para cortar acesso do vírus à infraestrutura de controle. Microsoft afirmou que vírus prejudicava sua marca e distribuía sua propriedade intelectual sem autorização. Ted S. Warren/AP Photo/Arquivo A Microsoft anunciou a derrubada de ao menos parte da infraestrutura de rede usada pelo Trickbot, um vírus de computador que teria contaminado mais de um milhão de sistemas desde que começou a ser disseminado em 2016. A praga é conhecida por lançar diversos ataques, incluindo o vírus de resgate conhecido como "Ryuk". Assim como em outros casos em que especialistas conseguiram derrubar servidores usados por pragas digitais, a Microsoft colaborou com empresas parceiras para reunir evidências e denunciar abusos de rede. Porém, a empresa também atuou em um tribunal nos Estados Unidos com uma nova tese jurídica, alegando que os criminosos distribuíram códigos sem autorização e causaram danos à reputação da sua marca. O Trickbot forma o que especialistas chamam de uma "rede zumbi", na qual todos os computadores contaminados periodicamente se comunicam com um sistema de comando e controle para obter novas instruções dos criminosos. A ação da Microsoft cortou o acesso do vírus a esses sistemas de comando, o que diminui a capacidade dos criminosos de utilizar os computadores infectados. Já o Ryuk – o vírus de resgate instalado pelo Trickbot – é considerado como possível responsável por contaminar a rede um hospital na Alemanha. A suspensão dos serviços do hospital teria levado uma paciente à morte. De acordo com a Microsoft, o Trickbot é "a mais prolífica operação de malware" a usar o tema do novo coronavírus e da Covid-19 para chegar aos computadores das vítimas Processo por violação de direitos autorais A Microsoft agiu em duas frentes para conseguir desligar os servidores de comando do Trickbot. De um lado, a empresa firmou uma parceria com prestadoras de serviços de segurança e de telecomunicação para obter evidências. A outra frente de ação foi jurídica, na qual a companhia obteve êxito usando o argumento de que o Trickbot, ao interferir no funcionamento regular do Windows, causa danos à reputação de sua fabricante, a Microsoft. O dano em questão ocorre porque as vítimas do vírus, ao terem problemas com o computador contaminado, vão atribuir os erros à própria Microsoft. A companhia também afirmou que os autores do vírus distribuíram códigos da Microsoft sem autorização. Muitos programas para Windows, por serem desenvolvidos com compatibilidade para o sistema, incluem alguns códigos oferecidos pela Microsoft – e isso vale inclusive para praga digitais. Embora esta não seja a primeira vez que a Microsoft foi à Justiça para desarticular as ações de uma praga digital, esta tese jurídica é nova, segundo a empresa. A possibilidade de usar esse argumento para desarticular outras redes de criminosos pode viabilizar outras ações semelhantes. Isso não significa que a Microsoft terá uma "carta branca" para derrubar a infraestrutura de criminosos. Ainda foi necessário comprovar os danos causados pelos responsáveis pela praga digital. Saiba mais: Microsoft move ação judicial para desmantelar operação de hackers associados à Coreia do Norte No início de outubro, o jornal "The Washington Post" publicou uma reportagem afirmando que o Cibercomando dos Estados Unidos – órgão militar ligado à Agência de Segurança Nacional (NSA) – teria agido para interferir nas operações do Trickbot, enviando dados falsos para os servidores de controle. A medida dos militares teria sido tomada para evitar problemas na eleição norte-americana. Embora não haja qualquer evidência de que o Trickbot tenha atuado especificamente contra pessoas ligadas à corrida presencial dos Estados Unidos, a Microsoft também citou a proximidade com as eleições como um dos motivos para a sua ação. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com VÍDEOS: Aprenda dicas sobre segurança digital
