Кибервойна

Microsoft и Киберкомандование США против ботнета TrickBot

Главный сюжет о кибербезопасности последних нескольких дней в США — борьба американских властей и Microsoft с ботнетом TrickBot. Троян TrickBot был обнаружен в 2016 году, предположительно им заражено от 1 до 3 миллионов машин. Ботнет использовался для разных типов атак, в частности для ransomware. Также сообщается, что он сдавался в аренду по сервисной модели. Считается, что за TrickBot стоят русскоязычные киберпреступники.

Первым про атаки на ботнет в начале октября написал Брайан Кребс. В прошедшую субботу Киберкомандование США через Washington Post сообщило о своей операции против TrickBot. Согласно статье Эллен Накашимы, американские чиновники называют ботнет крупнейшим в мире, а ransomware-атаки называют одной из основных угроз предстоящим выборам. В сентябре TrickbBot использовался для заражения вирусом-вымогателем здравоохранительных учреждений в США, а ранее — муниципалитетов в США.

Киберкомандование называет операцию против ботнета примером реализации концепции «непрерывных действий» (persistent engagement) против киберугроз, которую Пентагон закрепил на стратегическом уровне в 2018 году.

А вчера о своём вкладе в борьбу с ботнетом сообщила Microsoft. Для проведения расследования Microsoft создала международную группу с участием IT-компаний и телекомов. В ходе расследования были определены командные сервера. С этой информацией компания обратилась в суд и получила судебный ордер по закону о товарных знаках (утверждает, что злоумышленники используют продукты Microsoft для обмана пользователей, чем наносят ущерб компании).

Суд разрешил Microsoft с партнёрами «отключить IP-адреса, сделать недоступным контент, хранящийся на командных серверах, приостановить оказание всех услуг операторам ботнета, а также заблокировать любые попытки операторов TrickBot приобрести или арендовать дополнительные серверы».

Как пишет New York Times, уже в процессе осуществления этих технических мер сотрудники Microsoft обнаружили, что кто-то (Киберкомандование) также борется с ботнетом. В статье NYT делается предположение, что две операции не были скоординированы, но совсем отбрасывать такую возможность не стоит.

Дополнительно можно почитать технический пост от Microsoft и анализ с точки зрения стратегии Киберкомандования США.

www.group-telegram.com/sg/cyberguerre.com/126

1.3K viewsOct 13, 2020 at 13:26

Microsoft и Киберкомандование США против ботнета TrickBot

Главный сюжет о кибербезопасности последних нескольких дней в США — борьба американских властей и Microsoft с ботнетом TrickBot. Троян TrickBot был обнаружен в 2016 году, предположительно им заражено от 1 до 3 миллионов машин. Ботнет использовался для разных типов атак, в частности для ransomware. Также сообщается, что он сдавался в аренду по сервисной модели. Считается, что за TrickBot стоят русскоязычные киберпреступники.

Первым про атаки на ботнет в начале октября написал Брайан Кребс. В прошедшую субботу Киберкомандование США через Washington Post сообщило о своей операции против TrickBot. Согласно статье Эллен Накашимы, американские чиновники называют ботнет крупнейшим в мире, а ransomware-атаки называют одной из основных угроз предстоящим выборам. В сентябре TrickbBot использовался для заражения вирусом-вымогателем здравоохранительных учреждений в США, а ранее — муниципалитетов в США.

Киберкомандование называет операцию против ботнета примером реализации концепции «непрерывных действий» (persistent engagement) против киберугроз, которую Пентагон закрепил на стратегическом уровне в 2018 году.

А вчера о своём вкладе в борьбу с ботнетом сообщила Microsoft. Для проведения расследования Microsoft создала международную группу с участием IT-компаний и телекомов. В ходе расследования были определены командные сервера. С этой информацией компания обратилась в суд и получила судебный ордер по закону о товарных знаках (утверждает, что злоумышленники используют продукты Microsoft для обмана пользователей, чем наносят ущерб компании).

Суд разрешил Microsoft с партнёрами «отключить IP-адреса, сделать недоступным контент, хранящийся на командных серверах, приостановить оказание всех услуг операторам ботнета, а также заблокировать любые попытки операторов TrickBot приобрести или арендовать дополнительные серверы».

Как пишет New York Times, уже в процессе осуществления этих технических мер сотрудники Microsoft обнаружили, что кто-то (Киберкомандование) также борется с ботнетом. В статье NYT делается предположение, что две операции не были скоординированы, но совсем отбрасывать такую возможность не стоит.

Дополнительно можно почитать технический пост от Microsoft и анализ с точки зрения стратегии Киберкомандования США.

BY Кибервойна