Η Microsoft απέτρεψε μια μαζική απόπειρα κυβερνοεπίθεσης, η οποία θα μπορούσε να είχε επηρεάσει τις αμερικανικές προεδρικές εκλογές εάν είχε προχωρήσει.
Η εταιρεία δήλωσε τη Δευτέρα ότι κατέβασε τους διακομιστές του Trickbot, ενός τεράστιου δικτύου κακόβουλου λογισμικού που χρησιμοποιούν οι εγκληματίες για να ξεκινήσουν άλλες κυβερνοεπιθέσεις.
Η Microsoft, έχοντας λάβει απόφαση ομοσπονδιακού δικαστηρίου, απενεργοποίησε τις διευθύνσεις IP που σχετίζονται με τους διακομιστές του Trickbot, και συνεργάστηκε με παρόχους τηλεπικοινωνιών σε όλο τον κόσμο για να εξαλείψει το δίκτυο.
Η ενέργεια της εταιρείας συμπίπτει με μια επιθετική στρατηγική της Αμερικανικής Υπηρεσίας για τον Κυβερνοχώρο κατά των χάκερ, τουλάχιστον προσωρινά, σύμφωνα με την Washington Post.
Η Microsoft αναγνώρισε, ωστόσο, ότι οι χάκερ είναι πιθανό να προσαρμοστούν και να επιχειρήσουν νέες επιθέσεις τελικά. Ωστόσο, πρόσθεσε ότι οι προσπάθειες της εταιρείας αντικατοπτρίζουν μια «νέα νομική προσέγγιση», που μπορεί να βοηθήσει τις Αρχές να καταπολεμήσουν το δίκτυο.
Μέσω του Trickbot οι χάκερ είχαν τη δυνατότητα να εισάγουν σε ευάλωτους υπολογιστές, ρούτερ και άλλες συσκευές με άλλο κακόβουλο λογισμικό.
Αυτό περιλαμβάνει ransomware, το οποίο αξιωματούχοι της Microsoft και των ΗΠΑ, προειδοποίησαν ότι ενδέχεται να θέσει σε κίνδυνο ιστότοπους που εμφανίζουν πληροφορίες για τις εκλογές ή σε τρίτους προμηθευτές λογισμικού που παρέχουν υπηρεσίες σε εκλογικούς αξιωματούχους.
«Οι αντίπαλοι μπορούν να χρησιμοποιούν ransomware για να μολύνουν ένα σύστημα υπολογιστή που χρησιμοποιείται για τη διατήρηση των ψηφοφόρων ή να αναφέρουν τα αποτελέσματα τη νύχτα των εκλογών, καταλαμβάνοντας αυτά τα συστήματα σε μια καθορισμένη ώρα για να σπείρουν χάος και δυσπιστία», έγραψε ο αντιπρόεδρος ασφαλείας της Microsoft, Τομ Μπερτ.
Το ransomware καταλαμβάνει τον έλεγχο των υπολογιστών-στόχων και τους παγώνει μέχρι να πληρώσουν τα θύματα – αν και οι ειδικοί παροτρύνουν όσους επηρεάζονται από το ransomware να μην ενθαρρύνουν τους χάκερ με το να συμμορφώνονται στις απαιτήσεις τους. Το Υπουργείο Οικονομικών έχει προειδοποιήσει ότι η πληρωμή λύτρων μπορεί να παραβιάσει την πολιτική κυρώσεων των ΗΠΑ.
«Έχουμε πλέον διακόψει την βασική υποδομή, ώστε όσοι χρησιμοποιούν το Trickbot να μην είναι πλέον σε θέση να μολύνουν ή να ενεργοποιήσουν ransomware που έχουν ήδη εισάγει σε συστήματα υπολογιστών», προσθέτει η Microsoft.
Μια ξεχωριστή τεχνική έκθεση της Microsoft τη Δευτέρα ανέφερε ότι το Trickbot έχει χρησιμοποιηθεί για τη διάδοση του ransomware που φέρει την ονομασία «Ryuk». Οι ειδικοί ασφαλείας λένε ότι το «Ryuk» επιτίθεται σε 20 οργανισμούς την εβδομάδα.
Ωστόσο, το Trickbot έχει χρησιμοποιηθεί επίσης για τη διάδοση ψευδών και κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο λογισμικό προσπαθώντας να προσελκύσουν τα θύματα με μηνύματα γύρω από το Black Lives Matter και την Covid-19, δήλωσε η Microsoft.
Το ransomware θα μπορούσε να αποτελέσει κίνδυνο για την εκλογική διαδικασία εάν καταργηθούν συστήματα που έχουν σχεδιαστεί για να υποστηρίξουν την ψηφοφορία, σύμφωνα με τον αναλυτή απειλών του Check Point, Lotem Finkelsteen, αλλά μέχρι στιγμής οι ειδικοί το θεωρούν ως «υποθετική απειλή κυρίως».