Την δράση μιας ομάδας χάκερς, η οποία έμμεσα θα μπορούσε να έχει επηρεάσει τις αμερικανικές εκλογές που θα διεξαχθούν τον Νοέμβριο, διέκοψε η Microsoft.
Την Δευτέρα ειδικότερα, η εταιρεία ανακοίνωσε πως εντόπισε τους διακομιστές πίσω από το Τrickbot, ένα τεράστιο και ιδιαίτερα δραστήριο δίκτυο κακόβουλου λογισμικού που χρησιμοποιούν οι εγκληματίες για να πραγματοποιήσουν κυβερνοεπιθέσεις, συμπεριλαμβανομένων και προσωπικοτήτων με ιδιαίτερο κύρος.
Ο κολοσσός έσπευσε να σημειώσει πως ζήτησε την έγκριση του ομοσπονδιακού δικαστηρίου προκειμένου να απενεργοποιήσει τις διευθύνσεις IP που σχετίζονται με τους διακομιστές του Trickbot και συνεργάστηκε με παρόχους τηλεπικοινωνιών σε ολόκληρο τον κόσμο για να εξαλείψει το δίκτυο.
Η δράση της εταιρείας συμπίπτει με την πρωτοβουλία της Κυβερνητικής Διοίκησης των ΗΠΑ να εντοπίσει όλο και περισσότερους εγκληματίες στον κυβερνοχώρο, τουλάχιστον προσωρινά, μέχρι τη διεξαγωγή των εκλογών.
Η Microsoft είπε επίσης πως οι προσπάθειές της αντικατοπτρίζουν μια «νέα νομική προσέγγιση» που μπορεί να βοηθήσει τις αρχές να καταπολεμήσουν το δίκτυο.
Το Trickbot επέτρεψε στους δράστες να πουλήσουν δεδομένα σε άλλους χάκερς, - προσφέροντάς τους τη δυνατότητα να εισάγουν σε ευάλωτους υπολογιστές, διάφορες συσκευές με κακόβουλο λογισμικό.
Αυτό περιλαμβάνει μεταξύ άλλων και ransomware, το οποίο, όπως προειδοποίησαν οι αξιωματούχοι της Microsoft, ενδέχεται να θέσει σε κίνδυνο ιστοτόπους που παρουσιάζουν πληροφορίες σχετικά με την εκλογική διαδικασία ή σε τρίτους προμηθευτές λογισμικού που παρέχουν υπηρεσίες σε εκλογικούς αξιωματούχους.
«Οι αντίπαλοι μπορούν να χρησιμοποιούν ransomware για να μολύνουν το σύστημα υπολογιστών που χρησιμοποιούνται από ψηφοφόρους, για να αλλοιώσουν τα αποτελέσματα των εκλογών, ή για να διασπείρουν το χάος», έγραψε στο Twitter ο αντιπρόεδρος ασφαλείας της Microsoft, Τομ Μπαρτ.
To κακόβουλο λογισμικό καταλαμβάνει τον έλεγχο των υπολογιστών-στόχων και τους παγώνει μέχρι να πληρώσουν τα θύματα - αν και οι ειδικοί παροτρύνουν όσους επηρεάζονται από το ransomware να μην ενθαρρύνουν τους χάκερς και να μην συμμορφώνονται με τις απαιτήσεις τους. Το Υπουργείο Οικονομικών έχει προειδοποιήσει ότι η πληρωμή λύτρων μπορεί να παραβιάσει την πολιτική κυρώσεων των ΗΠΑ.
Μια ξεχωριστή τεχνική έκθεση της Microsoft που δόθηκε στη δημοσιότητα τη Δευτέρα ανέφερε ότι το Trickbot έχει χρησιμοποιηθεί για τη διάδοση του Ryuk ransomware. Οι ειδικοί ασφαλείας λένε ότι ο Ryuk επιτίθεται σε 20 οργανισμούς την εβδομάδα και σύμφωνα με πληροφορίες ήταν το υλικό που προσέβαλε την Universal Health Services, μία από τις μεγαλύτερες νοσοκομειακές εταιρείες του κράτους.
(Mε πληροφορίες από CNN)