Hackergroep Trickbot wordt tegengewerkt door Pentagon en Microsoft

Pentagon en Microsoft leiden strijd tegen hackergroep Trickbot

Avatar van Augusto Dala Costa
Het bestrijden van de Trickbot-hackergroep omvat het wisselen van routers in Brazilië en Latijns-Amerika, evenals inspanningen over de hele wereld

de hackergroep trickbot, dat naar verluidt bestaat uit een Russisch sprekend internationaal team, is over de hele wereld weer actiever geworden nadat de gevechtsinitiatieven rond de tijd van de Amerikaanse verkiezingen zijn teruggeschroefd. Diverse beveiligingsbedrijven en overheidsorganisaties, waaronder vijfhoek e Microsoft, heeft maatregelen genomen om deze vooruitgang een halt toe te roepen, waaronder gezamenlijke acties met aanbieders in de Brasil e Latijns-Amerika, zoals het fysiek wisselen van routers.

Wat is Trickbot?

Zoals we al hebben vermeld, de trickbot is een transnationale groep Russisch sprekende hackers die wereldwijd opereert en verschillende tactieken gebruikt van het gebruik van malware (kwaadaardige software, in vrije vertaling), voornamelijk ransomware, dit zijn programma's en methoden voor het verzamelen van gestolen informatie, die kunnen worden gebruikt om losgeld te eisen of zelfs kunnen worden verkocht aan andere hackers en personen die daarin geïnteresseerd zijn. trickbot, in een zeer vrije vertaling, betekent "bedriegende robot".

Bij het binnendringen van een systeem steelt of blokkeert ransomware documenten, zoals op de afbeelding - en hackers vragen losgeld om ze terug te sturen
Bij het binnendringen van een systeem, ransomware documenten stelen of blokkeren, zoals op de afbeelding – en hackers vragen losgeld om ze terug te sturen

De groep opereert vanuit bases in de Rusland, Oekraïne, Wit-Rusland e Suriname, waarmee bedrijven en individuen over de hele wereld worden bereikt. Sommige van hun tactieken omvatten het gebruik van geïnfecteerde computers om uit te voeren ransomware, binnenvallende apparaten die gebruik maken van Internet der dingen (IoT), die relatief eenvoudig te infecteren zijn, waardoor informatie wordt gestolen en uw netwerk van kwaadaardige robots wordt vergroot.

Wat is uw invloed bij de Amerikaanse verkiezingen?

Een van de angsten over de hackergroep trickbot en de reden voor vergeldingsoperaties vorig jaar is dat hij invloed zou kunnen hebben op Amerikaanse verkiezingen. Het meest voor de hand liggende gevaar is de diefstal van stem- en campagnegegevens, waardoor het verkiezingsproces zelf wordt verstoord, maar er zijn nog andere bedreigingen. Bij de Amerikaanse presidentsverkiezingen van 2016 verspreidden hackers bijvoorbeeld verkeerde informatie en nep-nieuws via sociale netwerken in het land en vertrouwelijke e-mails van de democratische Partij, inclusief de kandidaat zelf Hillary Clinton. Naast het bevoorrechten van de kandidaat Donald Trump, is ook een staatsgreep die het vertrouwen van de bevolking in het democratische proces aantast, wat helpt om de democratie zelf te ondermijnen.

De invloed van hackers op de Amerikaanse verkiezingen was vorig jaar een van de grootste zorgen (beeldcredits: ian berry/cnn money)
De invloed van hackers op de Amerikaanse verkiezingen was vorig jaar een van de grootste zorgen (Image Credits: Ian Berry/CNN Money)

In het jaar 2020 zijn zowel de Amerikaans Cyber ​​Commando (Amerikaanse Cyber ​​​​Command) - de cybercriminaliteitsafdeling van het Pentagon - over De Cyber ​​Crimes-eenheid van Microsoft gewerkt om inmenging van de hackergroep te voorkomen trickbot en anderen bij de Amerikaanse presidentsverkiezingen. Destijds waren de inspanningen succesvol en de Microsoft gemeld te hebben bereikt schakel 94% van de bende-infrastructuur uit. Helaas was de groep voorbereid en wist ze zich na enige tijd te herstellen door middel van back-ups en rekrutering, maar aangezien het doel was om te garanderen dat de verkiezingen niet werden beïnvloed, worden de operaties als een succes beschouwd.

Bestrijding van Trickbot in Brazilië en Latijns-Amerika

De strijd tegen het netwerk van kwaadaardige robots trickbot het is niet alleen online geweest. In een poging om de bedreigingen van de groep fysiek te beëindigen, de Microsoft werkte samen met internetproviders in de Brasil en Latijns-Amerika om geïnfecteerde routers in de huizen van mensen te vervangen - van deur tot deur gaan om de klus te klaren. Aangezien het herstellen en opschonen van het geïnfecteerde netwerk moeilijk en kostbaar is, is het vervangen van de router een eenvoudige en efficiënte manier om de dreiging te elimineren.

Het vervangen van routers in geïnfecteerde huizen is een van de maatregelen van Microsoft om de trickbot-hackergroep te bestrijden
Het vervangen van routers in geïnfecteerde woningen is een van de maatregelen van Microsoft om de hackergroep Trickbot te bestrijden

Technische en geopolitieke barrières

Hoewel de groep hackers vooral geconcentreerd is in Oost-Europa (en een arm heeft hier in het zuiden van de wereld), bereiken haar aanvallen de hele wereld, en dat geldt ook voor de bestrijding ervan. Amy Hogan-Burney, algemeen directeur van De Cyber ​​Crimes-eenheid van Microsoft, gezegd tegen Daily Beast dat het team er al in is geslaagd om de infrastructuur van de trickbot in Afghanistan.

Helaas zijn internationale operaties niet altijd mogelijk: sommige landen hebben jurisdicties die de operatie van hackers vergemakkelijken, waardoor de tussenkomst van het buitenland op hun grondgebied wordt voorkomen. De regering van de president van de Verenigde Staten, Joe Biden, werkt voor Rusland om de verantwoordelijkheid te nemen voor het huisvesten van hackers in zijn land zonder gevolgen, bijvoorbeeld - vooral na de recente aanvallen, die stop de vleesproductie van het land.

Bovendien is er een grens aan wat kan worden gedaan met virtuele tegenaanvallen en lokale vergeldingsoperaties. Ondanks de aanvallen op de infrastructuur van de hackergroep en de beschuldiging van een Letse medewerker in Ohio, in de Verenigde Staten, trickbot het is erin geslaagd zichzelf te reorganiseren en zijn netwerk opnieuw op te bouwen: er wordt aangenomen dat de aanvallen die tot nu toe zijn uitgevoerd, werden verwacht. Om de hardste klap uit te delen en de groep voor eens en voor altijd buiten werking te stellen, kunnen we voorlopig alleen maar hopen dat een of andere kwetsbaarheid aangeeft wie er achter de eigenlijke operaties zit. Tenminste, dat is wat er staat Jason Meurer, hoofdingenieur bij Cofence, Amerikaans cyberbeveiligingsbedrijf.

Fontes: The Daily Beast, The Verge

Zie ook:


Ontdek meer over Showmetech

Meld u aan om ons laatste nieuws per e-mail te ontvangen.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Gerelateerde berichten