BLOG DO ALTIERES ROHR
A Microsoft anunciou a derrubada de ao menos parte da infraestrutura de rede usada pelo Trickbot, um vírus de computador que teria contaminado mais de um milhão de sistemas desde que começou a ser disseminado em 2016.
A praga é conhecida por lançar diversos ataques, incluindo o vírus de resgate conhecido como “Ryuk”.
Assim como em outros casos em que especialistas conseguiram derrubar servidores usados por pragas digitais, a Microsoft colaborou com empresas parceiras para reunir evidências e denunciar abusos de rede.
Porém, a empresa também atuou em um tribunal nos Estados Unidos com uma nova tese jurídica, alegando que os criminosos distribuíram códigos sem autorização e causaram danos à reputação da sua marca.
O Trickbot forma o que especialistas chamam de uma “rede zumbi”, na qual todos os computadores contaminados periodicamente se comunicam com um sistema de comando e controle para obter novas instruções dos criminosos.
A ação da Microsoft cortou o acesso do vírus a esses sistemas de comando, o que diminui a capacidade dos criminosos de utilizar os computadores infectados.
Já o Ryuk – o vírus de resgate instalado pelo Trickbot – é considerado como possível responsável por contaminar a rede um hospital na Alemanha. A suspensão dos serviços do hospital teria levado uma paciente à morte.
De acordo com a Microsoft, o Trickbot é “a mais prolífica operação de malware” a usar o tema do novo coronavírus e da Covid-19 para chegar aos computadores das vítimas
Processo por violação de direitos autorais
A Microsoft agiu em duas frentes para conseguir desligar os servidores de comando do Trickbot. De um lado, a empresa firmou uma parceria com prestadoras de serviços de segurança e de telecomunicação para obter evidências.
A outra frente de ação foi jurídica, na qual a companhia obteve êxito usando o argumento de que o Trickbot, ao interferir no funcionamento regular do Windows, causa danos à reputação de sua fabricante, a Microsoft.
O dano em questão ocorre porque as vítimas do vírus, ao terem problemas com o computador contaminado, vão atribuir os erros à própria Microsoft.
A companhia também afirmou que os autores do vírus distribuíram códigos da Microsoft sem autorização. Muitos programas para Windows, por serem desenvolvidos com compatibilidade para o sistema, incluem alguns códigos oferecidos pela Microsoft – e isso vale inclusive para praga digitais.
Embora esta não seja a primeira vez que a Microsoft foi à Justiça para desarticular as ações de uma praga digital, esta tese jurídica é nova, segundo a empresa. A possibilidade de usar esse argumento para desarticular outras redes de criminosos pode viabilizar outras ações semelhantes.
Isso não significa que a Microsoft terá uma “carta branca” para derrubar a infraestrutura de criminosos. Ainda foi necessário comprovar os danos causados pelos responsáveis pela praga digital.
No início de outubro, o jornal “The Washington Post” publicou uma reportagem afirmando que o Cibercomando dos Estados Unidos – órgão militar ligado à Agência de Segurança Nacional (NSA) – teria agido para interferir nas operações do Trickbot, enviando dados falsos para os servidores de controle.