Microsoft, siber suç ağına yönelik küresel yayından kaldırma girişimini başlattı

Microsoft bugün, büyük bir siber suçu bozmaya yönelik yasal işlemi duyurdu Banka hesaplarını yağmalamak ve fidye yazılımını yaymak için bir milyondan fazla zombi bilgisayarı kullanan dijital ağ, uzmanlar bunu için büyük bir tehdit olarak görüyor ABD başkanlık seçimi.

Bilgisayarlara kötü amaçlı yazılım bulaştırmak için Trickbot olarak bilinen bir altyapıyı kullanan global bir botnet için çevrimdışı komut ve kontrol sunucularını kapatma işlemi, Microsoft 6 Ekim’de Virginia federal mahkemesinden alındı. Microsoft, suçun ağ ticari markasını kötüye kullanıyor.

Büyük bir işlem başlatıldı uluslararası siber suç grubu. (Getty Images / Cultura RF)

“Ne kadar etkili olacağını söylemek çok zor ancak çok uzun süreli bir etkiye sahip olacağından eminiz,” dedi, birkaç siber güvenlik firmasından biri olan ESET’te tehdit araştırması başkanı Jean-Ian Boutin komut ve kontrol sunucularını eşlemek için Microsoft ile ortaklık kurdu.

“Fark edeceklerinden eminiz ve botnet’in bulunduğu duruma geri dönmeleri zor olacaktır.”

Siber güvenlik uzmanları, Microsoft’un internet sağlayıcılarını botnet sunucularını kapatmaya ikna etmek için bir ABD mahkemesi emri kullanmasının övgüye değer olduğunu söyledi.

Ama başarılı olmanın pek mümkün olmadığını çünkü çok fazla kazandığını ekliyorlar uymak ve Trickbot operatörlerinin merkezi olmayan bir geri dönüş sistemine sahip olması ve şifreli yönlendirme kullanması nedeniyle.

Farsight Security’den Paul Vixie, e-posta yoluyla “deneyim bana bunun ölçeklenmeyeceğini söylüyor – işbirliği yapılmayan ulusal sınırların arkasında çok fazla IP var “.

Ve siber güvenlik firması Intel 426 Trickbot operasyonlarında önemli bir isabet olmadığını bildirdi The Associated Press ile paylaşılan bir raporda “küçük orta ila uzun vadeli etki” tahmini.

Identity theft hacker
Uzmanlar operasyonun ne kadar etkili olacağı konusunda çelişkiler içindeydi. (Bugün)

Ancak siber güvenlik firması Emsisoft’tan fidye yazılımı uzmanı Brett Callow, geçici bir Trickbot kesintisinin, en azından seçim sırasında saldırıları sınırlayabileceğini ve zaten bulaşmış olan sistemlerde fidye yazılımının etkinleştirilmesini önleyebileceğini söyledi.

Duyuru, ABD ordusunun Siber Komutanlığı tarafından yapılan büyük – ancak sonuçta başarısız – bir Washington Post raporunu takip ediyor Trickbot’u geçen aydan itibaren sağlayıcılardan komuta ve kontrol sunucuları tarafından kullanılan etki alanlarına barındırmayı reddetmelerini istemek yerine doğrudan saldırılarla ortadan kaldırmak.

“Kalıcı angajman” adı verilen bir ABD politikası, Cybercom’un ABD ara sınavında Rus yanlış bilgilendirme jokeylerine karşı yaptığı gibi, ABD siber savaşçılara düşman bilgisayar korsanlarını siber uzayda devreye sokma ve işlemlerini kodla bozma yetkisi veriyor 2018.

Oluşturuldu 2016 ve Rusça konuşan siber suçlulardan oluşan gevşek bir konsorsiyum tarafından kullanılan Trickbot, farkında olmadan bireylerin ve web sitelerinin bilgisayarlarına kötü amaçlı yazılım ekmeye yönelik dijital bir üstyapıdır.

Son aylarda, operatörleri giderek daha fazla kiralıyor hedef ağlardaki verileri şifreleyen ve kurbanlar ödeyene kadar onları sakat bırakan fidye yazılımı ekmekte kullanan diğer suçlulara.

Trickbot tarafından Ryuk adlı bir fidye yazılımı çeşidinin rapor edilen en büyük kurbanlarından biri, hastane zinciri Universal Health Services idi ve her şeyi söyledi 250, geçen ay doktorları ve hemşireleri kağıt ve kaleme başvurmaya zorlayan bir saldırıda aksadı.

ABD İç Güvenlik Bakanlığı yetkilileri, fidye yazılımlarını ana tehdit olarak listeliyor 3 Kasım başkanlık seçimi .

Bir saldırının eyalet veya yerel seçmeni dondurabileceğinden korkuyorlar kayıt sistemleri, oylamayı bozma veya sonuç raporlama web sitelerini devre dışı bırakma.

Siber güvenlik uzmanları, Trickbot ve bağlı dijital suç sendikalarının operatörlerinin çoğunlukla Doğu Avrupa’da bulunan Rusça konuşanlar olduğunu söylese de, motive ettiklerini siyaset değil, kârla motive ediyorlar.

Ancak Kremlin olmadan cezasız bir şekilde çalışıyorlar hedefleri yurt dışında olduğu sürece müdahale.

“In Dark web’de faaliyetlerini yakından izleyen Milwaukee merkezli Hold Security’nin kurucusu Alex Holden, “ve küresel bir salgını görmezden gelen bir hükümet kayıtsız olmaktan öte bir hükümettir” dedi.

Trickbot “hizmet olarak kötü amaçlı yazılımdır”, modüler mimarisi, çok çeşitli suç faaliyetleri için bir dağıtım mekanizması olarak kullanılmasına izin verir.

Çoğunlukla sözde bir bankacılık Truva atı olarak başladı suçluların dolandırıcılık yoluyla nakit transfer edebilmesi için çevrimiçi banka hesabından kimlik bilgilerini çalmaya çalışır.

Ancak son zamanlarda araştırmacılar, Trickbot’un belediye ve eyalet hükümetlerinden okul bölgeleri ve hastanelere kadar her şeyi hedef alan fidye yazılımı saldırılarında kullanımında bir artış olduğunu fark ettiler.

Ryuk ve Conti adı verilen başka bir fidye yazılımı türü – ayrıca dağıtılır Callow of Emsisoft, Trickbot aracılığıyla – Eylül ayında ABD kamu sektörüne yapılan baskın saldırılar.

Bay Holden, bildirilen Cybercom aksamasının – kod enjeksiyonları yoluyla yapılandırmasını karıştırmaya yönelik çabaları içeren – komuta ve kontrol sunucuları ile botların çoğu arasındaki iletişimi geçici olarak kesmeyi başardığını söyledi.

“Ama bu kesin bir zafer değil” dedi ve botnet’in geri teptiğini ekledi yeni kurbanlar ve fidye yazılımı ile.

Kesinti – ikide Eylül’de başlayan dalgalar 22 – ilk olarak siber güvenlik gazetecisi Brian tarafından bildirildi Krebs.

AP, bildirilen Cybercom’u hemen doğrulayamadı katılım.

Bir cevap yazın

Call Now ButtonÜcretsiz Danışın