Gjiganti i softuerit Microsoft bëri ditën e Hënë tentativën e parë për të rrëzuar një rrjet madhor të krimit dixhitale që përdor më shumë se 1 milionë kompjuterë zombie për të vjedhur llogari bankare dhe përhapur ransomware. Botneti konsiderohet nga ekspertët edhe si kërcënim i lartë për zgjedhjet presidenciale Amerikane.
Operacioni për të nxjerrë offline serverët e botneti global i cili përdor një infrastrukturë të njohur si Trickbot për të infektuar kompjuterë me maluerë u iniciua nga Microsoft pasi mori një urdhër nga një gjykatë federale në Virxhinia të Shteteve të Bashkuara.
Microsoft argumentoi se rrjeti kriminal po abuzonte me markën tregtare të kompanisë.
Ekspertët e firmës së sigurisë ESET thanë se është vështirë të parashikohet efekti i këtij operacioni por u shprehën të bindur se do të kishte impakt afatgjatë.
Ekspertët e sigurisë kibernetike thanë se përdorimi i urdhrit të gjykatës nga Microsoft për të detyruar ofruesit e internetit për të rrëzuar botnetin është për tu lavdëruar.
Por thanë se mund të mos funksionojë ngaqë shumë ISP nuk i binden dhe se operatorët e Trickbot përdorin një sistem të decentralizuar dhe routim të enkriptuar.
Aktualisht mund të përbëjë një kërcënim për botnetin dhe të bllokojë pjesë të tij gjatë zgjedhjeve presidenciale duke kufizuar sulmet dhe parandaluar aktivizimin e ransomware në sistemet tashmë të infektuara.
Trickbot është krijuar në 2016-ën nga një grup kriminelësh kibernetik në Rusi. Në muajt e fundit operatorët kanë filluar të japin me “qera” për kriminelë të tjerë kibernetikë që e kanë përdorur për të përhapur ransomware duke enkriptuar të dhëna në rrjete organizatash e kompanish.
Një prej viktimave më të mëdha të Trickbot ka qenë një rrjet spitalor në SHBA ku 250 objekte të saj ranë pre e sulmit duke detyruar doktorët dhe infermierët të përdorin laps dhe letër.
Departamenti Amerikan i Sigurisë Kombëtare e konsideron ransomware si kërcënim i madh për zgjedhjet e 3 Nëntorit. Ata i tremben se ky botnet mund të përdoret për të goditur sistemet zgjedhore në SHBA.
Trickbot sot përdor si një shërbim dhe arkitektura modulare e tij shërben si mekanizëm ofrimi për një numër aktivitetesh kriminale. Filloi si një trojan bankar që përpiqet të vjedhë kredencialet nga llogari bankare.
Ransomware që lidhet me Trickbot dhe aftësi shkatërruese është Ryuk ndërsa botneti ka vjedhur mëse 250 milionë llogari e-maili.
Microsot nuk pret që operacioni të bllokojë përgjithnjë Trickbot dhe se operatorët herët a vonë do ta sjellin në normalitet.
