Η Microsoft προσπαθεί να διαλύσει ένα παγκόσμιο εγκληματικό botnet

Η Microsoft προσπαθεί να διαλύσει ένα παγκόσμιο εγκληματικό botnet
(FILES) In this file photo taken on March 5, 2018 the logo of French headquarters of American multinational technology company Microsoft, is pictured in Issy-Les-Moulineaux, a Paris suburb. - Software giant Microsoft will let employees work from home permanently if they choose to, US media reported on October 9, 2020, becoming the latest employer to expand work-from-home provisions prompted by the Covid-19 pandemic. (Photo by GERARD JULIEN / AFP) Photo: AFP
Οι ειδικοί θεωρούν ότι το δίκτυο botnet μπορεί να αποτελέσει μια μείζονα απειλή για τις προεδρικές εκλογές των ΗΠΑ.

Η Microsoft ανακοίνωσε την ανάληψη νομικής δράσης τη Δευτέρα σε μια προσπάθεια να αναχαιτίσει ένα μεγάλο ψηφιακό δίκτυο κυβερνοεγκλήματος που χρησιμοποιεί πάνω από 1 εκατομμύριο υπολογιστές-ζόμπι για να λεηλατεί τραπεζικούς λογαριασμούς και να διασπείρει ransomware. Οι ειδικοί θεωρούν ότι αυτό το δίκτυο μπορεί να αποτελέσει μια μείζονα απειλή για τις προεδρικές εκλογές των ΗΠΑ, όπως μεταδίδει το Associated Press.

Η επιχείρηση αφαίρεσης από το διαδίκτυο των διακομιστών ενός παγκόσμιου botnet που χρησιμοποιεί μια υποδομή με την επωνυμία Trickbot για να μολύνει υπολογιστές με κακόβουλο λογισμικό ξεκίνησε με δικαστική εντολή που η Microsoft εξασφάλισε από δικαστήριο στη Βιρτζίνια.

«Είναι πολύ δύσκολο να πούμε πόσο αποτελεσματικό θα είναι όλο αυτό, αλλά πιστεύουμε ότι θα έχει μακρά επίδραση» είπε ό Jean-Ian Boutin, επικεφαλής έρευνας απειλών στην ESET, μία από τις πολλές εταιρείες κυβερνοασφάλειας που συνεργάστηκαν με τη Microsoft για τη χαρτογράφηση των διακομιστών διοίκησης και ελέγχου.

«Είμαστε σίγουροι ότι θα το αισθανθούν και θα είναι δύσκολο να επανέλθουν στην προηγούμενη κατάσταση όπου βρισκόταν το botnet».

Ειδικοί επί θεμάτων κυβερνοασφάλειας επεσήμαναν ότι η χρήση δικαστικής εντολής από τη Microsoft για να πειστούν οι διαδικτυακοί πάροχοι να αφαιρέσουν το botnet είναι αξιέπαινη. Αλλά προσθέτουν ότι πολλοί πάροχοι δεν θα συμμορφωθούν ενώ και οι operators του Trickbot χρησιμοποιούν ένα αποκεντρωμένο σύστημα και κρυπτογραφημένο routing.

Ο Paul Vixie της Farsight Security είπε στο Associated Press ότι «βάσει της εμπειρίας μου, η πρωτοβουλία αυτή δεν θα κλιμακωθεί – υπάρχουν πολλές IP εντός των συνόρων χωρών που δεν συνεργάζονται». Και η εταιρεία κυβερνοασφάλειας Intel 471 ανέφερε ότι δεν παρατηρήθηκε κάποιο σοβαρό πλήγμα στη λειτουργία του Trickbot και προέβλεψε ότι «ο αντίκτυπος θα είναι πολύ μικρός μεσοπρόθεσμα».

Όμως, ο Brett Callow της Emsisoft είπε ότι μια προσωρινή αποδιοργάνωση του Trickbot θα μπορούσε, κατά τη διάρκεια των αμερικάνικων εκλογών τουλάχιστον, να περιορίσει τις επιθέσεις και να αποτρέψει την ενεργοποίηση του ransomware σε συστήματα που έχουν ήδη μολυνθεί.