USA Die Behörden haben letztes Jahr versucht, eine berüchtigte Cyberkriminelle zu behindern, aber es sieht so aus, als ob die Bande wieder im Einsatz istLucas RopekYesterday 5:40PMSaveAlerts
Foto: Chip Somodevilla (Getty Images)
Eine berüchtigte Gruppe von Cyberkriminellen, deren Betrieb letztes Jahr fast vollständig eingestellt wurde, scheint wieder im Geschäft zu sein – ein weiteres Beispiel für die scheinbar hartnäckige Natur der Cyberkriminalität.
The Die russischsprachige Gruppe, bekannt als „Trickbot“ (so heißt auch die Malware, für deren Erstellung und Verbreitung sie verantwortlich sind), hat ihre Infrastruktur aufgebaut und scheint sich auf eine schändliche neue Kampagne vorzubereiten, berichtete The Daily Beast zuerst .
Die Gruppe, die mit Ransomware-Angriffen und dem weit verbreiteten Diebstahl von Finanzinformationen in Verbindung gebracht wurde, ist ein Auswuchs einer älteren, in Russland ansässigen Cyberkriminalitätsgruppe namens „Dyre“. Nachdem Dyre 2015 von den russischen Behörden zunächst aufgelöst wurde, gruppierten sich die verbleibenden Mitglieder neu, entwickelten neue Malware-Tools und arbeiteten daran, sie in noch umfangreicheren kriminellen Unternehmen einzusetzen. Trickbot, das heute von zahlreichen Orten in Osteuropa aus tätig ist – darunter Russland, Ukraine, Weißrussland und andere – ist vielleicht am besten dafür bekannt, eines der größten Botnets der Welt zu betreiben.
Botnets sind große Netzwerke von „Zombie“-Geräten – Computer, die mit speziellen Arten von Malware infiziert wurden, die es ermöglichen, von einem Hacker gemeinsam kontrolliert zu werden, typischerweise zu böswilligen Zwecken. Im Fall von Trickbot hat die Gruppe ihr über eine Million Botnets für eine Reihe von schmutzigen Aktivitäten verwendet, einschließlich der Unterstützung bei der Durchführung von Ransomware-Angriffen auf der ganzen Welt.
Im vergangenen Herbst versuchte das Cyber Command des Pentagon, Trickbot zu schwächen, aus Angst, dass Hacker, die mit der Gruppe verbunden sind, versuchen könnten, die Präsidentschaftswahlen 2020 zu stören. CYBERCOM startete eine Reihe von “koordinierten Angriffen” gegen die Server von Trickbot, die letztendlich den Betrieb stören konnten. Es war jedoch klar, dass die Bundesbeamten nicht erwarteten, dass ihre Bemühungen eine langfristige Abschreckung darstellen würden. Anonyme Quellen teilten der Washington Post mit, dass die Aktion “nicht erwartet wurde, das Netzwerk dauerhaft zu zerstören”.
G/O Media kann eine Provision erhalten Acer 11″ Chromebook$129 bei Walmart
Etwa zur gleichen Zeit startete Microsoft eine eigene Kampagne, die ebenfalls auf den Abbau des Konzerns abzielte. Das Unternehmen verfolgte und analysierte die Server, die am Betrieb des Botnetzes beteiligt waren, und erwirkte anschließend eine gerichtliche Verfügung, die es ihnen ermöglichte, die mit diesen Servern verbundenen IP-Adressen zu deaktivieren. Microsofts Operation beinhaltete sogar die Zusammenarbeit mit ISPs, um in Lateinamerika von Tür zu Tür zu gehen, wo sie halfen, Router zu ersetzen, die von der kriminellen Gruppe kompromittiert worden waren.
Wie so oft bei Cyberkriminalität wurden jedoch nur wenige der Schuldigen hinter der Verbreitung der Malware jemals ausfindig gemacht oder wurden angeklagt. Anfang dieses Jahres wurde eine 55-jährige Lettin, die unter dem Online-Pseudonym „Max“ bekannt war, festgenommen und vor einem Bundesgericht wegen ihrer Rolle bei der Erleichterung von Trickbot-Operationen angeklagt. Sie war jedoch nur ein Mitglied – die anderen scheinen wieder wie gewohnt zu arbeiten.
In der Tat scheint ein kürzlich veröffentlichter Bericht der Sicherheitsfirma Fortinet zu zeigen, dass die Gruppe hat angeblich geholfen, eine neue Art von Ransomware namens “Diavol” zu entwickeln. Darüber hinaus zeigt ein weiterer Bericht von BitDefender, dass die Gruppe ihre Infrastruktur wieder aufgebaut hat und sich kürzlich auf neue Angriffe und böswillige Aktivitäten vorbereitet hat, wobei das Unternehmen letztendlich feststellt, dass „Trickbot keine Anzeichen einer Verlangsamung zeigt. ”
Das kritische Problem bei Cyberkriminalität ist das gleiche wie bei anderen Arten von Kriminalität: Wenn Sie die eigentlichen Kriminellen nicht schnappen, werden sie einfach wieder raus nächste Woche auf der Straße das Gleiche tun. Und im Gegensatz zu anderen Arten von Kriminalität machen es die Zuständigkeitsprobleme und die Anonymität der Cyberkriminalität so viel schwieriger, besagtes Nabbing durchzuführen.
Lucas RopekYesterday 5:40PMSaveAlerts
Lucas RopekYesterday 5:40PMSaveAlerts
Foto: Chip Somodevilla (Getty Images)
Acer 11″ Chromebook$129 bei Walmart