Trickbot, rețeaua mondială de ”computere zombie”, o amenințare pentru alegerile prezidențiale din SUA

trikbot.png

Image source: 
© iStock via France24

Microsoft și serviciile de informații militare americane au declanșat ofensiva împotriva Trickbot, una dintre cele mai mari rețele „botnet” din lume (rețele de computere controlate de la distanță de hackeri), pe care o consideră o amenințare reală pentru alegerile prezidențiale din SUA.

A fost folosită pentru paralizarea spitalelor, a caselor de bătrâni, a băncilor și chiar a municipalităților. Trickbot, considerată una dintre cele mai mari și mai active rețele de criminalitate cibernetică din lume, este acum ținta Comandamentului Cibernetic al SUA (echivalentul militar al NSA) și a Microsoft.

Miza: „o amenințare serioasă la adresa integrității” alegerilor prezidențiale din 3 noiembrie, a declarat Microsoft într-un comunicat de presă care anunța ofensiva împotriva acestei rețele, publicat luni, 12 octombrie.

Gigantul american IT - care are o unitate responsabilă pentru combaterea amenințărilor informatice - a obținut autorizația unui judecător pentru a neutraliza unele dintre serverele utilizate de infractorii cibernetici pentru a-și coordona rețeaua de hacking, notează Washington Post.

 

Peste un milion de computere controlate

Aceasta este o lovitură dură pentru un „actor principal în peisajul criminalității informatice”, subliniază pentru France24 Jean-Ian Boutin, manager de cercetare a amenințărilor informatice pentru Eset, unul dintre grupurile de securitate cibernetică care a lucrat cu Microsoft.

Inițial, Trickbot era pur și simplu „un software rău intenționat dezvoltat în 2016 și specializat în infracțiuni financiare”, amintește Vincent Nguyen, șeful unității de răspuns la incidentele de securitate și gestionarea crizelor cibernetice la compania de consultanță IT Wavestone.

Trickbot  se ocupa cu spargerea  codurilor de acces la conturile bancare, dar a evoluat într-un botnet gigantic, adică o rețea de PC-uri controlate de la distanță de hackeri.

Și, în această privință, este cel mai bun: Trickbot controlează peste un milion de computere „zombie” - termenul folosit pentru a desemna aceste PC-uri controlate de la distanță - în lume. Ceea ce îl face „unul dintre cele mai mari botneturi”, confirmă Vincent Nguyen.

Această forță de atac globală este apoi închiriată grupurilor de infractori cibernetici care o pot folosi pentru a comite infracțiuni. Cu un milion de computere la îndemână este posibilă lansarea de campanii masive de spam sau chiar efectuarea atacurilor DDoS (trimiterea unui număr mare de solicitări pentru a satura un server) care sunt dificil de contracarat.

Trickbot a fost, de asemenea, utilizat pentru a distribui așa numiții “ransomware”, viruși care blochează accesul la fișierele de pe un computer până când se plătește o „răscumpărare”. Acest lucru a avut cel mai mare impact media.

Rețeaua Trickbot se află în centrul primului atac ransomware care a avut o consecință fatală: la sfârșitul lunii septembrie, un astfel de virus a blocat accesul la sistemul informatic al unui spital din Germania, care, copleșit din punct de vedere administrativ, a trebuit să refuze anumiți pacienți. Unul dintre ei a murit pentru că nu primise la timp tratamentul necesar.

În Statele Unite, hackerii au folosit vasta rețea de computere controlate de Trickbot pentru a  sparge un server care gestiona sistemul informatic al unsprezece case de bătrâni în mijlocul pandemiei Covid-19, potrivit Microsoft.

 

Umbra rusească

Această popularitate a Trickbot este cea care stârnește îngrijorarea Comandamentului Cibernetic American și a Microsoft pe măsură ce se apropie alegerile prezidențiale. „Trebuie să te gândești la Trickbot ca la o cheie care permite infractorilor cibernetici să intre într-un sistem informatic pentru a-l pirata”, explică Jean-Ian Boutin.

În cel mai rău caz, pe 3 noiembrie, unul dintre computerele controlate de această rețea s-ar putea conecta la sistemul informatic al unei secții de votare sau la un server unde sunt stocate fișierele electorale. Hackerii ar putea folosi acest computer pentru a ajunge la serverul vizat și pentru a-l bloca cu ransomware.

Astfel, una dintre ipoteze ar fi, de exemplu, că „sistemele care gestionează datele electorale pot fi blocate de ransomware, fapt ce poate împiedica numărarea voturilor”, speculează Vincent Nguyen.

Un astfel de incident ar consolida opinia președintelui actual Donald Trump, care nu pierde niciodată ocazia de a sugera că viitoarele alegeri vor fi „cele mai trucate din toate timpurile”.

Amenințarea este luată cu atât mai în serios cu cât Microsoft și Cyber Command susțin că Trickbot este condus de infractori cibernetici  rusofoni.

Ei nu stabilesc o legătură directă cu Kremlinul, dar în contextul actual al creșterii propagandei rusești înaintea alegerilor americane, „de ce să riscăm?”, spune Tom Burt, intervievat de New York Times.

El supraveghează echipa Microsoft care se află în spatele ofensivei împotriva TrickBot.

Microsoft chiar și-a planificat operațiunea. Trickbot ar fi putut fi vizat încă din aprilie, dar grupul american a preferat să aștepte până în octombrie pentru a oferi infractorilor cibernetici cât mai puțin timp posibil pentru a-și reconstrui imperiul.

Operațiunea nu a semnat condamnarea la moarte a acestui botnet. „O astfel de rețea nu poate fi distrusă peste noapte și vedem că există încă activitate, chiar dacă este mai mică”, spune Jean-Ian Boutin.

Cu alte cuvinte, nu toate serverele de comandă care controlează computerele de la distanță ar putea fi dezactivate.

Și întrebarea de 1000 de euro este câte PC-uri sunt încă în mâinile acestor infractori cibernetici, ce pot face cu ele și, mai presus de toate, dacă vor avea timp să-și refacă “armata” până pe 3 noiembrie.

 

Traducere de Anda Costiuc după France24

Editor: Șerban Georgescu