Microsoft ta purba desmantela red global di bot criminal

Microsoft a anuncia ayera accion legal buscando desmantela un red digital di crimen cibernetico mayor cu ta usa mas di un miyon computer zombie pa horta cuentanan di banco y plama ransomware (secuestro di data), cual expertonan ta considera un menasa mayor na eleccion presidencial Mericano.

E operacion pa pone offline servernan comando-y-control pa un ‘botnet’ (red di robot) cu ta usa un infrastructura conoci como Trickbot pa infecta computer cu malware a ser inicia cu un orden di corte cu Microsoft a obtene na corte federal na Virginia dia 6 di october. Microsoft a argumenta cu e red criminal ta abusando su marca.

“Ta hopi dificil pa bisa con efectivo e lo ta pero nos tin confiansa cu lo tin un efecto duradero”, segun Jean-Ian Boutin, cabesante di investigacion di menasa na ESET, un di varios compania di seguridad cibernetico cu a join Microsoft pa crea un mapa di e servernan di comando-y-control. “Nos ta sigur cu nan lo ripara y lo ta dificil pa nan bolbe na e estado den cual e botnet tabata.”

Expertonan di seguridad cibernetico a bisa cu uso di Microsoft di un orden di corte pa persuadi proveedornan di internet pa desactiva e servernan di e botnet ta di elogia. Pero nan ta agrega cu no ta apto pa ta exitoso pasobra demasiado no lo cumpli, y pasobra operadornan di Trickbot tin un sistema descentralisa di backup y ta usa routing encrypted (codifica).

Paul Vixie di Farsight Security a bisa via e-mail cu ‘experiencia ta bisa mi cu no lo logra – tin demasiado IP tras di fronteranan nacional no cooperativo’. Y compania di seguridad cibernetico Intel 471 a reporta cu no tabatin un hit significante riba operacionnan di Trickbot ayera y a predeci ‘poco impacto a medio- y largo plaso’ den un reporte comparti cu AP.

Pero experto di ransomware, Brett Callow di e compania di seguridad cibernetico Emsisoft a bisa cu un interupcion temporal di Trickbot por, sikiera durante eleccion, limita atake y preveni activacion di ransomware riba sistemanan ya infecta.

E anuncio ta yega despues di un reporte den Washington Post diabierna di un esfuerso mayor – pero na final no exitoso – di Comando Cibernetico (Cybercom) di ehercito Mericano pa desmantela Trickbot cuminsando luna pasa cu atakenan directo na luga di pidi servicionan online pa nenga hosting pa domain usa pa server comando-y-control.

Un politica Mericano yama ‘encuentro persistente’ ta autorisa guereronan cibernetico Mericano pa ataca hackernan hostil den espacio cibernetico y interumpi nan operacionnan cu codico, algo cu Cybercom a haci contra dirigentenan di desinformacion Ruso durante eleccion na Merca na 2018.

Crea na 2016 y usa pa un consorcio di criminal cibernetico di habla Ruso, Trickbot ta un superstructura digital pa cosecha malware den computer di individuo y website sin cu nan sa. Den lunanan recien, su operadornan cada bes mas ta huur esaki na otro criminalnan cu ta us’e pa cosecha ransomware, cu ta encrypt data riba rednan victima, descapacitando esakinan te cu e victimanan paga.

Un di e victimanan mas grandi reporta di un variedad di ransomware coseha pa Trickbot yama Ryuk tabata e cadena di hospital Universal Health Services, cu a bisa cu tur 250 di su facilidadnan na Merca tabata afecta den un atake luna pasa cu a forsa dokter y enfermeronan pa depende riba papel y potlood.

Oficialnan di Departamento di Seguridad Nacional Mericano ta lista ransomware como un menasa mayor pa eleccion presidencial dia 3 di november proximo. Nan ta teme cu un atake por freeze sistema di registracion di votador estatal of local, interumpi votacion, of desactiva website cu ta reporta resultadonan.

Trickbot ta un incomodidad di internet particularmente robusto. Yama ‘malware-como-un-servicio’, su arkitectura modular ta lag’e ser usa como un mecanismo di entrega pa un variedad di actividad criminal. A cuminsa principalmente como un asina-yama Trojan pa banco cu ta purba di horta credencialnan di cuentanan di banco online pa asina criminalnan por transferi cash fraudulentamente.

Pero recientemente, investigadonan a nota un aumento di uso di Trickbot den atake di ransomware riba tur cos for di gobierno municipal y estatal te districtonan escolar y hospital. Ryuk y otro tipo di ransomware yama Conti – tambe distribui via Trickbot – a domina atakenan riba sector publico Mericano na September, s gun Callow di Emsisoft.

Alex Holden, fundador di Hold Security basa na Milwaukee, ta track operadornan di Trickbot di cerca y a bisa cu e interupcion di Cybercom reporta – involurando esfuersonan pa confundi su configuracion mediante inyeccion di codico – tabata exitoso pa temporalmente afecta comunicacion entre servernan comando-y-control y mayoria di e botnan. “Pero esey apenas ta un victoria”, el a bisa, agregando cu e botnet a recupera cu victima y ransomware nobo.

E interupcion – den dos ola cuminsando dia 22 di september – prome a ser reporta pa periodista di seguridad cibernetico, Brian Krebs.
AP no por a confirma inmediatamente e participacion di Cybercom.