美国的“网络司令部”正试图破坏世界上最大的僵尸网络

2020-10-12 07:23:37

一周前,KrebsOnSecurity爆出有人试图破坏Trickbot僵尸网络的消息,Trickbot僵尸网络是一种恶意软件犯罪机器,已经感染了数百万台电脑,经常被用来传播勒索软件。星期五的一份新报告说,这次有组织的攻击是美军网络司令部行动的一部分。

10月2日,KrebsOnSecurity报告称,在之前的10天里,一个可以内部访问Trickbot僵尸网络的未知实体向所有受感染的系统发送了一条命令,告诉它们断开与Trickbot霸主用来控制受损Microsoft Windows计算机的互联网服务器的连接。

最重要的是,有人将数百万条关于新受害者的虚假记录塞进了Trickbot数据库-显然是为了迷惑或阻挠僵尸网络的操作员。

华盛顿邮报在10月9日发表的一篇报道中报道,四名不愿透露姓名的美国官员表示,Trickbot的破坏是美国网络司令部(U.S.Cyber Command)的工作,该司令部是国防部的一个分支,由国家安全局(NSA)局长领导。

华盛顿邮报的报道暗示,这一行动是为了防止Trickbot被用来以某种方式干预即将到来的总统选举,并指出网络司令部在2018年中期选举期间扰乱了俄罗斯在线巨魔农场的互联网接入。

“华盛顿邮报”说,美国官员认识到他们的行动不会永久拆除Trickbot,而是将其描述为“在他们寻求恢复运营的过程中,至少在一段时间内分散他们注意力的一种方式”。

总部设在密尔沃基的Hold Security的首席信息安全官兼总裁亚历克斯·霍尔登(Alex Holden)在为期10天的行动前后一直在监控Trickbot的活动。霍尔登说,虽然对Trickbot的攻击似乎切断了其运营商与大量受害者电脑的联系,但坏人仍然拥有从世界各地超过270万个系统窃取的密码、财务数据和大量其他敏感信息。

霍尔登说,Trickbot运营商已经开始重建他们的僵尸网络,并继续在新的目标上部署勒索软件。

霍尔登说:“他们运行正常,他们的勒索软件操作也基本如火如荼。”“他们没有放慢脚步,因为他们仍有大量被盗数据。”

霍尔登补充说,自从一周前中断的消息首次曝光以来,Trickbot背后的讲俄语的网络犯罪分子一直在讨论如何挽回损失,并一直在玩弄大幅增加向未来勒索软件受害者索要的金额的想法。

霍尔登说:“有一场对话是在秘密渠道进行的。”“通常情况下,他们会要求(赎金金额),大约是受害者公司年收入的10%。现在,一些参与其中的人正在讨论将这一比例提高到100%或150%。“