عملیات تهاجمی مایکروسافت علیه TrickBot

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت آمریکایی مایکروسافت به‌تازگی عملیاتی علیه تریک بات (TrickBot) انجام داده است. 

این شرکت در گزارش 12 اکتبر خود از تریک بات به‌عنوان یک تهدید جدی برای فرایندهای انتخاباتی ریاست جمهوری آمریکا در ماه نوامبر یاد کرده است. 

مایکروسافت این عملیات را با همکاری اپراتورهای مخابراتی سراسر دنیا انجام داده و درنتیجه آن بخش‌های کلیدی تریک بات از کارافتاده‌اند تا گروه‌هایی که از آن استفاده می‌کنند دیگر نتوانند آلودگی‌های جدید رقم‌زده و ویروس‌های سیستم‌های رایانه‌ای را فعال سازند. 

کارشناسان مایکروسافت مدعی شده‌اند مهاجمان با استفاده از تریک بات قادرند به‌صورت غیرقانونی به لیست رأی‌دهندگان و گزارش‌های نتایج رأی‌گیری دسترسی پیداکرده و دسترسی به آن‌ها را مسدود کنند و به موجی از بی‌نظمی‌ها و سردرگمی‌ها دامن بزنند. براین اساس، مایکروسافت با این عملیات امنیت را برای برگزاری انتخابات 2020 آمریکا در ماه نوامبر به ارمغان آورده است.

به اعتقاد کارشناسان مایکروسافت، با مسدود شدن فعالیت تریک بات امنیت بسیاری از مؤسسات مالی، ادارات دولتی و سازمان‌های بهداشت و شرکت‌های خصوصی و مؤسسات آموزشی برقرار می‌شود. 

مایکروسافت با مجوز دادگاه منطقه جنوبی ویرجینیا دست به چنین اقدامی زده است. دادگاه این اجازه را داده است شرکت مذکور بخش اعظم سرورهای مورداستفاده توسط تریک بات برای تعامل با سیستم‌های آلوده را تحت کنترل خود درآورد. علت این تصمیم دادگاه نیز نقض قوانین حق نشر مایکروسافت از سوی اپراتورهای تریک بات ذکر شده است. 

تیم امنیتی اینتل 471 (Intel 471) مورخ 22 سپتامبر 2020 کمپینی علیه اپراتورهای این بدافزار شناسایی کرده بود که در آن هکرها یک فایل جدید پیکربندی در رایانه‌های ویندوزی آلوده به تریک بات نصب‌کرده‌ بودند، فایل‌هایی که معمولاً اپراتورهای بات نت از آن‌ها برای انتقال دستورات جدید به بات‌ها استفاده می‌کنند. 

اینتل 471 اعلام کرده بود این عملیات از سوی گروهی از هکتیویست‌ها یا هکرهای دولتی انجام‌شده است. 

روزنامه واشینگتن پست نیز هفته گذشته گزارش داد فرماندهی سایبری آمریکا عملیات پیشدستانه علیه یکی از بزرگ‌ترین بات‌نت‌های دنیا که میلیون‌ها رایانه آلوده را تسخیر کرده و از سوی مهاجمان روس زبان هدایت می‌شود، انجام داده است تا به‌صورت موقت عملکرد آن را مختل سازد.