Zbliżają się wybory w Stanach Zjednoczonych. Jak co 4 lata, cały świat obserwuje, kto tym razem stanie na czele rządu jednego z największych mocarstw świata. W związku z pandemią koronawirusa to wydarzenie nie odbywa się w normalnym trybie - dochodzą głosy korespondencyjne, które są pewnego rodzaju technologicznym wyzwaniem. Nie jest to jednak jedyny problem informatyczny, z którym USA musiało się zmierzyć.
W stanach Zjednoczonych doszło do ataku hakerskiego - przypuszcza się, że ta cyber inwazja miała dezaktywować komputery służące do przeprowadzenia listopadowych wyborów prezydenckich.
W tym celu hakerzy użyli sieci botów zwanej Trickbot (przypisuje się ją Rosjanom). Boty odpowiadały za rozsyłanie złośliwego oprogramowania (malware), tworząc system komputerów i urządzeń zombie, dzięki którym wirus mógł rozprzestrzeniać się dalej. Kolejnym etapem ataku była blokada sprzętu i żądanie okupu, co znane jest jako ransomware.
W Polsce mieliśmy do czynienia z podobnym problemem kilka lat temu. Oszuści blokowali komputer, podszywając się pod policję, i żądali opłacenia mandatu w celu odblokowania sprzętu.
Co gorsza, w przypadku ataku w USA zagrożone są nie tylko komputery, ale także wszelkie urządzenia zdolne połączyć się z siecią. Podczas infekcji boty zyskiwały dostęp do kontaktów mailowych, gdzie przesyłały złośliwy kod.
Microsoft udaremnia atak - problem zażegnany?
Do rozwiązania problemu amerykańska firma potrzebowała 10 dni, analizy 61 tysięcy próbek, federalnego nakazu na wyłączenie adresów IP powiązanych z usługami Trickbota, a także ogromnej pomocy. Do walki z oprogramowaniem poza Microsoftem stanęła narodowa agencja ds. Cyberbezpieczeństwa - Cyber Command oraz dostawcy usług telekomunikacyjnych i producenci oprogramowania zabezpieczającego.
Udało się, wymagało to jednak stworzenia milionów fałszywych rekordów o rzekomych nowych ofiarach. Ostatecznie Microsoft przechytrzył serwery botnetu, tak by wzajemnie się odcięły. Tom Burt - szef działu bezpieczeństwa Microsoft, uważa jednak, że to nie koniec problemów. Przestępcy odpowiedzialni za atak mogą uderzyć ponownie, również wykorzystując Trickbota, modyfikując jedynie sposób działania.
Czy Rosjanie rzeczywiście maczali w tym palce? Daj znać, co o tym myślisz w sekcji komentarzy!
Źródło: cyberdefence24.pl
Dowiedz się więcej:
- Autonomiczny robot Google'a pomoże rolnikom
- Wirus wywołujący COVID-19 przetrwa na telefonie nawet 28 dni
- Nowe laptopy Microsoft Surface w przedsprzedaży w Polsce
