Celosvetový botnet mohol ohroziť americké voľby, zasiahol aj Slovensko

ZDROJ | Microsoft

Softvérové spoločnosti ESET, Microsoft, Symantec a ďalšie sa aktuálne usilujú o rozloženie celosvetovej botnet siete Trickbot, ktorej účelom má byť okrem iného aj narušenie integrity blížiacich sa amerických volieb. Infikovaných má byť viac ako milión zariadení z celého sveta, vrátane Slovenska.

Trickbot bol podľa informácií bezpečnostnej spoločnosti ESET v minulosti známy najmä ako bankový malvér, ktorý mal z infikovaných zariadení kradnúť údaje súvisiace s internet bankingom a zneužiť ich na podvodné transakcie. Teraz však mali ruskí kriminálnici Trickbot preorientovať na iné účely.

Najnovšie má botnet slúžiť na šírenie ransomvéru, ktorý účelovo zašifruje dáta na zariadení a za ich odblokovanie žiada výkupné. Podľa spoločnosti Microsoft má dokonca Trickbot predstavovať „teoretickú, ale reálnu“ hrozbu na integritu amerických prezidentských volieb, ktoré sa odohrajú už začiatkom novembra.

Mapa krajín zasiahnutých botnetom.ZDROJ | ESET

Trickbot by nemal ohroziť priamo priebeh hlasovania, či dokonca ovplyvniť výsledky volieb. Jeho cieľom však môže byť naštrbenie dôvery voličov, ktorých môže zneistiť alebo odstrašiť

K pokojnému priebehu volieb neprispieva ani súčasný prezident Donald Trump, podľa ktorého sa možno budú musieť novembrové voľby zopakovať z dôvodu možných podvodov, ku ktorým má podľa neho dôjsť pri korešpondenčom hlasovaní.

Aktuálne na rozložení celosvetovej siete botnetu spolupracujú spoločnosti ESET, Lumen’s Black Lotus Labs Threat Research, NTT, Symantec, divízia spoločnosti Broadcom a bezpečnostný tím Microsoft Defender. Práve spoločnosť Microsoft pritom tento týždeň získala súdny príkaz na zhabanie serverov, ktoré majú byť podľa spoločnosti súčasťou Trickbotu.

Pozrite siKyberskupina kradla v Európe vládne dokumenty, pozornosti unikala od roku 2011

Keď sme pozorovali, ako sa infikované počítače pripájajú k príkazovým a riadiacim serverom a prijímajú od nich pokyny, podarilo sa nám zistiť presné IP adresy týchto serverov. Vďaka týmto dôkazom udelil súd spoločnosti Microsoft a našim partnerom súhlas na deaktiváciu IP adries, zneprístupnenie obsahu uloženého na serveroch a pozastavenie služieb všetkým operátorom botnetu vrátane možnosti ďalšieho prenájmu alebo kúpy nových serverov.“ – vysvetľuje postup zásahu proti botnetu vo svojom vyjadrení Microsoft.

Či už bola obava o zásah do amerických volieb opodstatnená alebo nie, Trickbot v každom prípade škodil aj bežným používateľom. Spolupráca softvérových spoločností na jeho zneškodnení preto bude mať dlhodobý dopad aj mimo aktuálne politické dianie v Spojených štátoch.

ZdrojMicrosoft,ESET

Komentáre k článku