俄罗斯黑客网络是一次劫持数百家医院的勒索软件攻击的幕后黑手。它的下一个目标可能是选举。
微软获得法院命令,破坏世界上最大的僵尸网络。
就在美国总统大选前三周,一群科技公司拆除了俄罗斯攻击者使用的一个强大的黑客工具。周一,微软宣布对Trickbot的行动,这是一个俄罗斯僵尸网络,自2016年以来已经感染了100多万台计算机,这是许多勒索软件攻击的幕后黑手。
网络安全专家对勒索软件攻击表示担忧,对选举结果提出质疑。虽然勒索软件攻击不会改变投票,只能锁定机器,但网络攻击引发的混乱可能会给结果带来不确定性。
大多数州的选举官员离线备份措施万一发生勒索软件攻击,但要处理因遭到黑客攻击而产生的虚假信息就更难了。勒索软件攻击也是一个对县的关心因为他们没有很多网络安全资源。
勒索软件攻击稳步增长自从Trickbot上线以来的四年里,他们已经把学校、法院和医院等市政机构作为目标。世界上最大的僵尸网络Trickbot被认为是上个月的幕后黑手对全民健康服务的恶意软件攻击,它将美国数百家医院的电脑锁了起来。
特技机器人还没有影响任何选举基础设施,美国官员已经注意到没有针对美国大选的重大网络攻击但是周一宣布的取缔关闭了一个强大的工具,俄罗斯黑客可以用来干扰选举。
微软负责客户安全和信任的副总裁汤姆·伯特在一份声明中说:“我们现在已经切断了关键的基础设施,因此那些操作Trickbot的人将不再能够发起新的感染或激活已经进入计算机系统的软件。”
国土安全部的网络安全部门对微软及其合作伙伴破坏此次行动表示感谢。
网络安全和基础设施安全局局长克里斯·克雷布斯(Chris Krebs)在一份声明中说:“TrickBot支持的有害活动,包括勒索软件攻击,在美国显然在增加。我坚信,我们正处于全球紧急状态的边缘。”“美国大选已经开始,我们需要特别警惕保护这些系统。”
特技机器人是如何被击落的
这次行动是通过微软和网络安全公司赛门铁克、环境研究中心、黑莲花实验室、NTT和ISAC金融服务公司的合作完成的。科技公司并不是唯一把目光投向特技机器人的公司,《华盛顿邮报》10月9日报道称美国军方对特技机器人发动网络攻击。
2020年选举2020年选举投票:关于邮件投票、投票站投票、网上投票,你需要知道什么2020年总统选举中,50个州都是如何通过邮件投票的我在本州登记投票了吗?如何了解并注册
据报道,虽然该行动仅持续了三天左右,但微软和该网络安全公司集团的行动预计将产生长期影响。微软没有使用数字手段来摧毁僵尸网络,而是走上了合法的道路。
该公司在弗吉尼亚州提起诉讼,称Trickbot通过出于恶意目的使用其软件代码侵犯了微软的版权。微软利用这一论点记下 其他黑客行动但特技机器人是迄今为止最大的一个。
法院批准了一项命令,允许微软禁用Trickbot使用的IP地址和服务器,并阻止他们购买更多服务器。
多年来,僵尸网络一直特别难以阻止,因为它有一个庞大的备份网络可以使用。它主要用于针对银行和医院的网络犯罪,但很容易将其目标转向选举基础设施。
ESET威胁研究负责人让-伊恩·布顿(Jean-ian Boutin)在一份声明中说:“试图破坏这一难以捉摸的威胁非常具有挑战性,因为它有各种后备机制,而且它与地下其他高度活跃的网络犯罪分子相互关联,使得整体行动极其复杂。”
此次行动背后的公司不希望世界上最大僵尸网络背后的运营商保持离线,并表示,如果僵尸网络再次出现,他们将继续采取法律行动。
