Microsoft afferma di aver sostituito i router porta a porta compromessi con il malware Trickbot in Brasile e in America Latina, sperando di schiacciare un gruppo di hacker internazionale. The Daily Beast ha riportato i dettagli in un articolo sul gruppo, che è un obiettivo costante per US Cyber Command e società di sicurezza informatica come Microsoft.
The Daily Beast riporta che l'hacking ring, noto anche come Trickbot e con sede in Russia, Bielorussia, Ucraina e Suriname, è una presenza online persistente. Il gruppo utilizza i computer compromessi come un'enorme botnet ed esegue attacchi ransomware e altre operazioni illegali. Trickbot è noto per dirottare router e dispositivi Internet of Things che sono spesso facili da infettare senza che i proprietari se ne rendano conto. Eliminare il malware dai router può essere particolarmente difficile per gli utenti, rendendo la sostituzione di persona una tattica sorprendentemente efficace.
Le forze dell'ordine e le aziende hanno recentemente fatto breccia nell'affrontare Trickbot. Il Dipartimento di Giustizia ha accusato una donna che avrebbe contribuito a svilupparlo il mese scorso e Microsoft si è vantata nel 2020 di aver tagliato il 94% dell'infrastruttura server del gruppo, con l'obiettivo di prevenire eventuali attacchi alle elezioni statunitensi. Ma Amy Hogan-Burney, direttore generale della Digital Crimes Unit di Microsoft, ha dichiarato a The Daily Beast che Trickbot è rimasta una “sfida continua”. È qui che entra in gioco la sostituzione del router, apparentemente come una partnership con fornitori di servizi Internet locali.
Trickbot sarebbe stato responsabile di attacchi a ospedali, scuole e governi, rubando credenziali di accesso e bloccando il computer sistemi per chiedere il pagamento. L'operazione di sostituzione porta a porta di Microsoft è solo uno dei tentativi per fermarla, ma è un'interessante tattica di base nella lotta al malware.