مایکروسافت برای مختل‌کردن بات نت تریک بات اقدام کرده است

مایکروسافت برای مختل‌کردن بات نت تریک بات اقدام کرده است

مایکروسافت در بیانیه‌ای گفت به‌همراه شماری از شرکای تجاری خود، تلاش کرده با ایجاد اختلال در تریک بات، احتمال دخالت روسیه در انتخابات آمریکا را کاهش دهد.

دولت ایالات متحده‌ در ماه‌های اخیر با نزدیک‌شدن به آغاز انتخابات ریاست‌جمهوری به‌شدت تلاش کرده تا فعالیت بات‌نت تریک بات (Trickbot) را مختل کند؛ با‌این‌حال به‌نظر می‌رسد که به‌غیر از دولت آمریکا، برخی از شرکت‌های بزرگ نیز در حال تلاش در همین زمینه هستند. مایکروسافت با انتشار بیانیه‌ای مطبوعاتی گفت به‌همراه چندین شریک تجاری خود شامل ESET ،Black Lotus Labs ،NTT ،Symantec و FS-ISAC اقداماتی برای اختلال ایجادکردن در فعالیت تریک بات انجام داده است.

مایکروسافت دستوری از دادگاه دریافت کرد و «اقداماتی فنی» انجام داد تا نگذارد که بات‌نتِ تریک باک فعالیت‌های خراب‌کارانه‌ی جدید انجام دهد یا بدافزارهای غیرفعال را فعال کند. مجوزی که مایکروسافت از دادگاه آمریکا دریافت کرد، به این شرکت امکان داد آدرس‌های IP مربوط ‌به سرور C&C (فرماندهی و کنترل) تریک بات را غیرفعال کند، خدمت‌دهی به اپراتورهای تریک بات را به‌حالت تعلیق دربیاورد و محتواهای موجود در سرور را دوراز‌دسترس کند و نگذارد که اپراتورهای تریک بات سرورهای جدیدی را بخرد یا اجازه کنند.

علاوه‌براین، مایکروسافت ادعاهایی درباره‌ی نقض قوانین کپی‌رایت علیه تریک بات مطرح کرد. مایکروسافت می‌گوید تریک بات از کد نوشته‌شده‌ی این شرکت برای انجام فعالیت‌های خراب‌کارانه استفاده کرده است. مایکروسافت در درجه‌ی اول نگران است که اپراتورهای تریک بات با استفاده از باج‌افزارهای مرتبط‌ به این بات‌نت با هدف ایجاد مشکل برای انتخابات قریب‌الوقوع آمریکا تلاش کنند.

مایکروسافت در تلاش است احتمال دخالت روسیه در انتخابات آمریکا را کمرنگ کند

هکرها ازلحاظ تئوری با استفاده از تریک بات می‌توانند سیستم‌هایی را قفل کنند که حاوی فهرست رأی‌دهندگان یا گزارش‌های اولیه‌‌ی مربوط به انتخابات هستند. مایکروسافت همچنین می‌گوید افراد سودجو ممکن است سراغ حساب‌های بانکی بروند و مؤسسه‌های مهم را ازطریق باج‌افزارهایی مثل Ryuk تهدید کنند؛ بااین‌حال اقدامات مایکروسافت و شرکای تجاری‌اش می‌تواند از این اتفاقات جلوگیری کند. گفته می‌شود باج‌افزار Ryuk به مرگ یک بیمار در بیمارستانی آلمانی منجر شده است. همچنین، برخی گزارش‌ها می‌گویند هکرها پیش‌تر از این باج‌افزار Ryuk برای حمله به زیرساخت‌های شهری و حتی روزنامه‌ها استفاده کرده‌اند. 

از قرار معلوم، اقداماتی که مایکروسافت و شرکایش انجام می‌دهند، با دولت آمریکا هماهنگ نشده‌اند. مقام‌هایی از دولت آمریکا که نخواسته‌اند نامشان فاش شود، در گفت‌و‌گو با رسانه‌ی معتبر نیویورک تایمز اعلام کردند فرماندهی سایبری ایالات متحده‌ی آمریکا از اواخر سپتامبر ۲۰۲۰ (اوایل مهر ۱۳۹۹) به‌صورت مستقل فرایند هک‌کردن سرورهای تریک بات را آغاز کرده است. نیویورک تایمز می‌گوید مایکروسافت پس از اینکه اقدامات خود را آغاز کرد، متوجه این موضوع شد.

در عملیاتی که فرماندهی سایبری ایالات متحده و مایکروسافت با شرکایش انجام دادند، هدف اصلی این بود که جلو حملات سایبری روسیه در لحظات حیاتی انتخابات گرفته شود. دقیقا مشخص نیست که آیا روسیه از تریک بات برای ایجاد پویشی به‌منظور تزریق بدافزار به سیستم‌های دولتی آمریکا استفاده کرده است یا خیر؛ بااین‌حال دولت آمریکا می‌خواهد هرگونه احتمال حمله‌ی سایبری روسیه را خنثی کند یا به کمترین حد ممکن برساند.

انگیزه‌ی مایکروسافت و دولت آمریکا از مختل‌کردن عملکرد تریک بات مهم نیست؛ بلکه آنچه اهمیت دارد، این است که در ماه‌های اخیر ضربات سختی به تریک بات وارد شده است. تریک بات اصلی‌ترین روش استفاده از باج‌افزارهایی مثل Ryuk محسوب می‌شود. بدون تریک بات و مجرمان سایبری و هکرهای حمایت‌شده‌ی دولت‌های مختلف باید سراغ پیداکردن بات‌نت‌های جایگزین بروند. گرچه اقدامات مایکروسافت و دولت آمریکا قرار نیست دائمی باشد،‌ می‌تواند از دخالت در انتخابات پیش ‌رو وسط سودجویان جلوگیری کند.

دیدگاه شما کاربران زومیت درباره‌ی این خبر چیست؟


منبع engadget

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید