Η Microsoft προσπαθεί να διαλύσει ένα παγκόσμιο εγκληματικό botnet
Η Microsoft ανακοίνωσε την ανάληψη νομικής δράσης τη Δευτέρα σε μια προσπάθεια να αναχαιτίσει ένα μεγάλο ψηφιακό δίκτυο κυβερνοεγκλήματος που χρησιμοποιεί πάνω από 1 εκατομμύριο υπολογιστές-ζόμπι για να λεηλατεί τραπεζικούς λογαριασμούς και να διασπείρει ransomware. Οι ειδικοί θεωρούν ότι αυτό το δίκτυο μπορεί να αποτελέσει μια μείζονα απειλή για τις προεδρικές εκλογές των ΗΠΑ, όπως μεταδίδει το Associated Press.
Η Microsoft ανακοίνωσε την ανάληψη νομικής δράσης τη Δευτέρα σε μια προσπάθεια να αναχαιτίσει ένα μεγάλο ψηφιακό δίκτυο κυβερνοεγκλήματος που χρησιμοποιεί πάνω από 1 εκατομμύριο υπολογιστές-ζόμπι για να λεηλατεί τραπεζικούς λογαριασμούς και να διασπείρει ransomware. Οι ειδικοί θεωρούν ότι αυτό το δίκτυο μπορεί να αποτελέσει μια μείζονα απειλή για τις προεδρικές εκλογές των ΗΠΑ, όπως μεταδίδει το Associated Press.
Η επιχείρηση αφαίρεσης από το διαδίκτυο των διακομιστών ενός παγκόσμιου botnet που χρησιμοποιεί μια υποδομή με την επωνυμία Trickbot για να μολύνει υπολογιστές με κακόβουλο λογισμικό ξεκίνησε με δικαστική εντολή που η Microsoft εξασφάλισε από δικαστήριο στη Βιρτζίνια.
«Είναι πολύ δύσκολο να πούμε πόσο αποτελεσματικό θα είναι όλο αυτό, αλλά πιστεύουμε ότι θα έχει μακρά επίδραση» είπε ό Jean-Ian Boutin, επικεφαλής έρευνας απειλών στην ESET, μία από τις πολλές εταιρείες κυβερνοασφάλειας που συνεργάστηκαν με τη Microsoft για τη χαρτογράφηση των διακομιστών διοίκησης και ελέγχου.
«Είμαστε σίγουροι ότι θα το αισθανθούν και θα είναι δύσκολο να επανέλθουν στην προηγούμενη κατάσταση όπου βρισκόταν το botnet».
Ειδικοί επί θεμάτων κυβερνοασφάλειας επεσήμαναν ότι η χρήση δικαστικής εντολής από τη Microsoft για να πειστούν οι διαδικτυακοί πάροχοι να αφαιρέσουν το botnet είναι αξιέπαινη. Αλλά προσθέτουν ότι πολλοί πάροχοι δεν θα συμμορφωθούν ενώ και οι operators του Trickbot χρησιμοποιούν ένα αποκεντρωμένο σύστημα και κρυπτογραφημένο routing.
Ο Paul Vixie της Farsight Security είπε στο Associated Press ότι «βάσει της εμπειρίας μου, η πρωτοβουλία αυτή δεν θα κλιμακωθεί – υπάρχουν πολλές IP εντός των συνόρων χωρών που δεν συνεργάζονται». Και η εταιρεία κυβερνοασφάλειας Intel 471 ανέφερε ότι δεν παρατηρήθηκε κάποιο σοβαρό πλήγμα στη λειτουργία του Trickbot και προέβλεψε ότι «ο αντίκτυπος θα είναι πολύ μικρός μεσοπρόθεσμα».
Όμως, ο Brett Callow της Emsisoft είπε ότι μια προσωρινή αποδιοργάνωση του Trickbot θα μπορούσε, κατά τη διάρκεια των αμερικάνικων εκλογών τουλάχιστον, να περιορίσει τις επιθέσεις και να αποτρέψει την ενεργοποίηση του ransomware σε συστήματα που έχουν ήδη μολυνθεί.
