美国网络司令部表示,他们在选举前暂时摧毁了Trickbot僵尸网络,这是一支由100多万台被劫持的电脑组成的大军,由讲俄语的罪犯运营

2020-10-11 16:43:41

最近几周,美国军方发动了一次行动,暂时破坏被称为世界上最大的僵尸网络。这个僵尸网络还被用来投放勒索软件。官员们说,勒索软件是2020年大选面临的最大威胁之一。

四名美国官员表示,美国网络司令部打击Trickbot僵尸网络的行动预计不会永久摧毁该网络。Trickbot僵尸网络是一支由至少100万台被劫持的电脑组成的大军,由讲俄语的罪犯运营。由于此事的敏感性,这些官员要求匿名。但这是分散他们注意力的一种方式,至少在一段时间内是这样,因为他们正寻求恢复运营。

这项努力是网络司令部司令保罗·中曾根将军(Gen.Paul Nakasone)所说的“持续参与”的一部分,也就是通过让对手不断参与,将累积成本强加给他们。官员们说,这是CyberCom帮助保护选举免受外国威胁的活动的一个关键特征。

中曾根康弘在8月份对“华盛顿邮报”问题的一系列书面回应中说:“目前,我的首要任务是在2020年举行一次安全、有保障和合法的选举。”“国防部,特别是网络司令部,正在支持一种更广泛的‘整体政府’方法,以确保我们的选举安全。”

Trickbot是一种恶意软件,可以窃取金融数据,并将其他恶意软件投放到受感染的系统上。网络犯罪分子利用它安装了勒索软件,这是一种特别令人讨厌的恶意软件,它对用户的数据进行加密,然后犯罪分子要求支付费用-通常是加密货币-以解锁。

博客“克莱布森安全”的作者布莱恩·克雷布斯最先报道了这次行动的存在。网络司令部的角色此前没有报道。该司令部拒绝置评。

国土安全部(Department Of Homeland Security)官员担心,对州或地方选民登记办公室和相关系统的勒索软件攻击可能会扰乱11月3日的准备工作,或者在选举日造成混乱或排起长队。他们还指出,勒索软件是选举以外的主要威胁。

上个月,Trickbot被用于针对主要医疗保健提供商环球医疗服务公司(Universal Health Services)的破坏性攻击,该公司的系统被名为Ryuk的勒索软件锁定。据报道,袭击迫使人员求助于手动系统和纸质记录。UHS在美国和英国经营着400多个设施。据报道,一些患者被改道到其他急诊室,在获得检测结果方面遇到了延误。

上个月,德国一名妇女因遭受勒索软件攻击而被她去急救的医院拒之门外,导致她死亡;她在前往另一家机构的途中死亡。目前尚不清楚Trickbot是否参与了那起案件-据说这是第一起与勒索软件有关的死亡事件。

研究人员说,在过去一年左右的时间里,僵尸网络被用来向美国的市政当局以及服务于这些城市的软件供应商交付勒索软件。

9月9日。22日,监控Trickbot网络的网络威胁研究人员注意到指挥和控制服务器中断。他们不知道谁是这次中断的幕后黑手,但他们看到有人入侵了服务器,并向所有受感染的电脑-包括美国-发送了更新,有效地切断了受害电脑和服务器之间的通信。

但据总部位于美国的威胁情报公司英特尔471的首席执行官马克·阿雷纳(Mark Arena)称,第二天,犯罪分子显示出恢复行动的迹象。

Arena说,10月1日,又发生了一次类似的中断。总部位于密尔沃基的Hold Security首席信息安全官兼总裁亚历克斯·霍尔登(Alex Holden)表示,运营商感到恼火-其中一些人互相键入信息,全部用大写字母,表达了失望之情。霍尔登也监控了这一活动。

霍尔登说:“这是对坏人的一拳,但不是击倒对手的一拳。”这被认为是不方便的,但大多数活动在两到三天内就恢复了。

Arena说,唯一的方法是“你要完全成功地打击网络罪犯,就是把他们关进监狱。”

一位官员表示:“在勒索软件正在吞噬世界的时候,这是针对最大、最活跃的威胁流之一的行动。”“这是永久性的吗?当然不是。“。但这位官员表示,任何削弱僵尸网络的努力都应该受到称赞。