اقدام مایکروسافت برعلیه بات نت Trickbot در آستانه انتخابات آمریکا
رسانه کلیک - با صدور یک حکم قضایی، گوگل از "اقدامات فنی" برای جلوگیری از شروع حملات جدید بات نت Trickbot در آستانه انتخابات ریاست جمهوری ایالات متحده خبر داد.
تنها دولت ایالات متحده نیست که در تلاش است تا بد افزار بات نت Trickbot ، (تروجانی است که با حمله چند جانبه از طریق چندین کامپیوتر به هدف مورد نظر خود، آن را دچار اختلال میکند) را قبل از انتخابات مختل کند. مایکروسافت فاش کرده است که خود و چندین شرکت همکار دیگه (از جمله ESET ، Lumen's Black Lotus Labs ، NTT ، Symantec و FS-ISAC) اقداماتی را برای جلوگیری از حملات تریکبات انجام داده اند. این غول فناوری با صدور یک حکم قضایی، از "اقدامات فنی" برای جلوگیری از شروع حملات جدید بات نت یا فعال سازی هرگونه باج افزارهای خاموش دیگر، استفاده کرد.
با تأیید دادگاه این شرکت، امکان غیرفعال کردن آدرس IP سرورهای تریکبات فراهم شد. با این حکم میتوان خدمات این اپراتورها را متوقف کرد یا محتوای سرور آنها را غیرقابل دسترسی کرد همچنین از خرید یا اجاره سرورهای بیشتر توسط اپراتورها جلوگیری کرد. علاوه بر این، مایکروسافت ادعای حق کپی رایت را علیه این تریکباتها نیز کرده و گفته است که تریکبات "استفاده مخرب" از کدهای این شرکت کرده است.
مایکروسافت در درجه اول نگران این بود که اپراتورهای بات نت Trickbot با استفاده از حمله چند جانبه(باتنت) در انتخابات قریب الوقوع آمریکا از طریق باج افزار اخلال ایجاد کنند. به گفته این شرکت، مهاجمان میتوانند با خاموش کردن سیستمها در حین انتخابات یا در شب اعلام نتایج، انتخابات را مختل کنند. این حرکت مایکروسافت همچنین میتواند در جلوگیری از ربودن حسابهای بانکی و تهدید موسسات مهم با استفاده از باج افزارهایی مانند Ryuk که منجر به مرگ یک بیمار در بیمارستان آلمان شد و همچنین حملات علیه شهرها و حتی روزنامهها کمک کند.
به نظر نمی رسد که این اقدام مایکروسافت با دولت ایالات متحده آمریکا هماهنگ شده باشد. مقامات ناشناس در مصاحبه با نیویورک تایمز ادعا کرده بودند که فرماندهی سایبری این کشور در اواخر سپتامبر شروع به هک کردن سرورهای Trickbot کرده است. به گفته این روزنامه، مایکروسافت اقدامات امنیتی ایالات متحده را تنها هنگامی که تلاش خود را آغاز کرده کشف کرده است. در هر دو مورد، برنامه های ضد botnet برای خنثی کردن حملات احتمالی روسیه در یک لحظه حساس بود. مشخص نیست که روسیه قصد داشته است از Trickbot برای یک کارزار بدافزار استفاده کند ، اما این اقدام جلوی هر گونه کارزار منفی روسیه را در آستانه انتخابات آمریکا میگیرد.
Trickbot روش اصلی تحویل باج افزارهایی مانند Ryuk بود. بدون آن، مجرمان اینترنتی و هر کارگزاری که توسط دولت حمایت می شوند ، مجبورند برای یافتن گزینههای دیگر برای تحویل باجافزار خود تلاش کنند.