مایکروسافت برای مختلکردن بات نت تریک بات اقدام کرده است
دولت ایالات متحده در ماههای اخیر با نزدیکشدن به آغاز انتخابات ریاستجمهوری بهشدت تلاش کرده تا فعالیت باتنت تریک بات (Trickbot) را مختل کند؛ بااینحال بهنظر میرسد که بهغیر از دولت آمریکا، برخی از شرکتهای بزرگ نیز در حال تلاش در همین زمینه هستند. مایکروسافت با انتشار بیانیهای مطبوعاتی گفت بههمراه چندین شریک تجاری خود شامل ESET ،Black Lotus Labs ،NTT ،Symantec و FS-ISAC اقداماتی برای اختلال ایجادکردن در فعالیت تریک بات انجام داده است.
مایکروسافت دستوری از دادگاه دریافت کرد و «اقداماتی فنی» انجام داد تا نگذارد که باتنتِ تریک باک فعالیتهای خرابکارانهی جدید انجام دهد یا بدافزارهای غیرفعال را فعال کند. مجوزی که مایکروسافت از دادگاه آمریکا دریافت کرد، به این شرکت امکان داد آدرسهای IP مربوط به سرور C&C (فرماندهی و کنترل) تریک بات را غیرفعال کند، خدمتدهی به اپراتورهای تریک بات را بهحالت تعلیق دربیاورد و محتواهای موجود در سرور را دورازدسترس کند و نگذارد که اپراتورهای تریک بات سرورهای جدیدی را بخرد یا اجازه کنند.
علاوهبراین، مایکروسافت ادعاهایی دربارهی نقض قوانین کپیرایت علیه تریک بات مطرح کرد. مایکروسافت میگوید تریک بات از کد نوشتهشدهی این شرکت برای انجام فعالیتهای خرابکارانه استفاده کرده است. مایکروسافت در درجهی اول نگران است که اپراتورهای تریک بات با استفاده از باجافزارهای مرتبط به این باتنت با هدف ایجاد مشکل برای انتخابات قریبالوقوع آمریکا تلاش کنند.
هکرها ازلحاظ تئوری با استفاده از تریک بات میتوانند سیستمهایی را قفل کنند که حاوی فهرست رأیدهندگان یا گزارشهای اولیهی مربوط به انتخابات هستند. مایکروسافت همچنین میگوید افراد سودجو ممکن است سراغ حسابهای بانکی بروند و مؤسسههای مهم را ازطریق باجافزارهایی مثل Ryuk تهدید کنند؛ بااینحال اقدامات مایکروسافت و شرکای تجاریاش میتواند از این اتفاقات جلوگیری کند. گفته میشود باجافزار Ryuk به مرگ یک بیمار در بیمارستانی آلمانی منجر شده است. همچنین، برخی گزارشها میگویند هکرها پیشتر از این باجافزار Ryuk برای حمله به زیرساختهای شهری و حتی روزنامهها استفاده کردهاند.
از قرار معلوم، اقداماتی که مایکروسافت و شرکایش انجام میدهند، با دولت آمریکا هماهنگ نشدهاند. مقامهایی از دولت آمریکا که نخواستهاند نامشان فاش شود، در گفتوگو با رسانهی معتبر نیویورک تایمز اعلام کردند فرماندهی سایبری ایالات متحدهی آمریکا از اواخر سپتامبر ۲۰۲۰ (اوایل مهر ۱۳۹۹) بهصورت مستقل فرایند هککردن سرورهای تریک بات را آغاز کرده است. نیویورک تایمز میگوید مایکروسافت پس از اینکه اقدامات خود را آغاز کرد، متوجه این موضوع شد.
در عملیاتی که فرماندهی سایبری ایالات متحده و مایکروسافت با شرکایش انجام دادند، هدف اصلی این بود که جلو حملات سایبری روسیه در لحظات حیاتی انتخابات گرفته شود. دقیقا مشخص نیست که آیا روسیه از تریک بات برای ایجاد پویشی بهمنظور تزریق بدافزار به سیستمهای دولتی آمریکا استفاده کرده است یا خیر؛ بااینحال دولت آمریکا میخواهد هرگونه احتمال حملهی سایبری روسیه را خنثی کند یا به کمترین حد ممکن برساند.
انگیزهی مایکروسافت و دولت آمریکا از مختلکردن عملکرد تریک بات مهم نیست؛ بلکه آنچه اهمیت دارد، این است که در ماههای اخیر ضربات سختی به تریک بات وارد شده است. تریک بات اصلیترین روش استفاده از باجافزارهایی مثل Ryuk محسوب میشود. بدون تریک بات و مجرمان سایبری و هکرهای حمایتشدهی دولتهای مختلف باید سراغ پیداکردن باتنتهای جایگزین بروند. گرچه اقدامات مایکروسافت و دولت آمریکا قرار نیست دائمی باشد، میتواند از دخالت در انتخابات پیش رو وسط سودجویان جلوگیری کند.
دیدگاه شما کاربران زومیت دربارهی این خبر چیست؟
