Como impedir que criminosos cibernéticos abusem das ferramentas de segurança

Em 31 de março de 2023, o Tribunal Distrital dos EUA referente ao Distrito Leste de Nova York emitiu uma ordem judicial autorizando a Microsoft, Fortra e Health-ISAC a desmantelar a infraestrutura maliciosa usada por criminosos para facilitar seus ataques. Essa ordem judicial nos permite notificar os provedores de serviços de internet (ISPs) e as equipes de resolução de emergências em sistemas computacionais (CERTs) relevantes, que colaboram na desativação da infraestrutura, cortando efetivamente a conexão entre os operadores criminosos e os computadores infectados das vítimas.

Os esforços de investigação da Fortra e da Microsoft incluíram detecção, análise, telemetria e engenharia reversa, com dados e insights adicionais para reforçar nosso caso jurídico a partir de uma rede global de parceiros, incluindo o Health-ISAC, a equipe de inteligência cibernética da Fortra e dados e insights da equipe de Informações sobre ameaças da Microsoft. Nossa ação se concentra exclusivamente na eliminação de cópias antigas crackeadas do Cobalt Strike e softwares comprometidos da Microsoft.

A Microsoft também está expandindo um método jurídico que já funcionou para interromper malwares e operações de estados-nação para focar no abuso de ferramentas de segurança usadas por um amplo espectro de criminosos cibernéticos. Interromper cópias antigas crackeadas do Cobalt Strike vai dificultar significativamente a monetização dessas cópias ilegais e reduzir seu uso em ataques cibernéticos, forçando os criminosos a reavaliar e mudar suas táticas. A ação de hoje também envolve reivindicações de direitos autorais contra o uso mal-intencionado do código de software da Microsoft e da Fortra, que são modificados e explorados para causar danos.

A Microsoft, Fortra e Health-ISAC continuam incansáveis nos esforços para melhorar a segurança do ecossistema e colaboram com a Divisão Cibernética do FBI, a Força-Tarefa Conjunta Nacional de Investigação Cibernética (NCIJTF) e o Centro Europeu de Combate aos Crimes Cibernéticos (EC3) da Europol neste caso. Embora esta ação vá impactar as operações imediatas dos criminosos, estamos plenamente cientes de que eles tentarão retomar suas atividades. Portanto, nossa ação não é pontual. Por meio de ações legais e técnicas contínuas, a Microsoft, a Fortra e a Health-ISAC, juntamente com nossos parceiros, seguirão monitorando e atuando para desarticular outras operações criminosas, incluindo o uso de cópias piratas do Cobalt Strike.

A Fortra investe significativamente em recursos computacionais e humanos para combater o uso ilegal de seu software e cópias crackeadas do Cobalt Strike, auxiliando clientes a determinar se suas licenças de software foram comprometidas. Profissionais legítimos de segurança que adquirem licenças do Cobalt Strike são rigorosamente avaliados pela Fortra e devem cumprir com restrições de uso e controles de exportação. A Fortra atua ativamente junto as redes sociais e sites de compartilhamento de arquivos para remover cópias piratas do Cobalt Strike quando detectadas nessas plataformas. Conforme os criminosos adaptaram suas técnicas, a Fortra adaptou os controles de segurança no software Cobalt Strike para eliminar os métodos usados para crackear as versões anteriores.

Como fazemos desde 2008, a DCU da Microsoft continuará seus esforços para deter a disseminação de malwares, entrando com processos civis para proteger os clientes nos muitos países s onde essas leis estão em vigor. Também continuaremos trabalhando com ISPs e CERTs para identificar e reparar vítimas.