PODPOWIEDZI:
Zobacz ofertę na wideorejestrator Götze & Jensen DC800

Atak hakerski na USA, Rosja podejrzana - Chodzi o wybory?

Atak hakerski na USA, Rosja podejrzana - Chodzi o wybory?

Zbliżają się wybory w Stanach Zjednoczonych. Jak co 4 lata, cały świat obserwuje, kto tym razem stanie na czele rządu jednego z największych mocarstw świata. W związku z pandemią koronawirusa to wydarzenie nie odbywa się w normalnym trybie - dochodzą głosy korespondencyjne, które są pewnego rodzaju technologicznym wyzwaniem. Nie jest to jednak jedyny problem informatyczny, z którym USA musiało się zmierzyć.

W stanach Zjednoczonych doszło do ataku hakerskiego - przypuszcza się, że ta cyber inwazja miała dezaktywować komputery służące do przeprowadzenia listopadowych wyborów prezydenckich.

W tym celu hakerzy użyli sieci botów zwanej Trickbot (przypisuje się ją Rosjanom). Boty odpowiadały za rozsyłanie złośliwego oprogramowania (malware), tworząc system komputerów i urządzeń zombie, dzięki którym wirus mógł rozprzestrzeniać się dalej. Kolejnym etapem ataku była blokada sprzętu i żądanie okupu, co znane jest jako ransomware.

Przeprowadzono atak hakerski na USA, ma to związek z wyborami

W Polsce mieliśmy do czynienia z podobnym problemem kilka lat temu. Oszuści blokowali komputer, podszywając się pod policję, i żądali opłacenia mandatu w celu odblokowania sprzętu.

Co gorsza, w przypadku ataku w USA zagrożone są nie tylko komputery, ale także wszelkie urządzenia zdolne połączyć się z siecią. Podczas infekcji boty zyskiwały dostęp do kontaktów mailowych, gdzie przesyłały złośliwy kod.

Microsoft udaremnia atak - problem zażegnany?

Do rozwiązania problemu amerykańska firma potrzebowała 10 dni, analizy 61 tysięcy próbek, federalnego nakazu na wyłączenie adresów IP powiązanych z usługami Trickbota, a także ogromnej pomocy. Do walki z oprogramowaniem poza Microsoftem stanęła narodowa agencja ds. Cyberbezpieczeństwa - Cyber Command oraz dostawcy usług telekomunikacyjnych i producenci oprogramowania zabezpieczającego.

Udało się, wymagało to jednak stworzenia milionów fałszywych rekordów o rzekomych nowych ofiarach. Ostatecznie Microsoft przechytrzył serwery botnetu, tak by wzajemnie się odcięły. Tom Burt - szef działu bezpieczeństwa Microsoft, uważa jednak, że to nie koniec problemów. Przestępcy odpowiedzialni za atak mogą uderzyć ponownie, również wykorzystując Trickbota, modyfikując jedynie sposób działania.

Czy Rosjanie rzeczywiście maczali w tym palce? Daj znać, co o tym myślisz w sekcji komentarzy!

Źródło: cyberdefence24.pl

Dowiedz się więcej:

blog comments powered by Disqus
Atak hakerski na USA, Rosja podejrzana - Chodzi o wybory?