في محاولة لحماية الانتخابات القادمة ، ساعدت Microsoft في تعطيل شبكة الروبوتات الشهيرة القادرة على توصيل برامج الفدية إلى أجهزة الكمبيوتر.

الروبوتات، Trickbot يطلق عليها اسم، هو لا يزال على الانترنت. ولكن من خلال أمر محكمة ، عطلت Microsoft على الأقل بعض خوادم القيادة والتحكم خلف الشبكة الضارة لأجهزة الكمبيوتر. 

كتب نائب رئيس شركة Microsoft Tom Burt في منشور بالمدونة يوم الإثنين: "لقد قطعنا الآن البنية التحتية الرئيسية حتى لا يتمكن أولئك الذين يقومون بتشغيل Trickbot من بدء إصابات جديدة أو تنشيط برامج الفدية التي تم إسقاطها بالفعل في أنظمة الكمبيوتر" . 

كانت الشركة قلقة بشأن تقديم Trickbot لبرامج الفدية لأنظمة تكنولوجيا المعلومات التي تحافظ على قوائم الناخبين وتبلغ عن نتائج الانتخابات. وقال بيرت إن مثل هذا الهجوم من شأنه أن "يزرع الفوضى وانعدام الثقة" فيما كان بالفعل سباقًا رئاسيًا مضطربًا.

كان Trickbot نفسه موجودًا منذ عام 2016 ، ووصل لأول مرة باعتباره حصان طروادة مصمم لخداع الضحايا لتثبيته على أجهزة الكمبيوتر الخاصة بهم بهدف سرقة بيانات اعتماد تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت. 

منذ ذلك الحين ، قامت البرامج الضارة باختراق أجهزة الكمبيوتر في جميع أنحاء العالم ، ونشرت نفسها عبر هجمات البريد الإلكتروني المخادعة . في الآونة الأخيرة ، تم العثور على الروبوتات التي ترسل رسائل بريد إلكتروني مزيفة تحتوي على برامج ضارة تذكر COVID-19 و Black Lives Matter.

 تقدر Microsoft أن Trickbot يمتد حاليًا لأكثر من مليون جهاز كمبيوتر ، بما في ذلك تلك الموجودة في المؤسسات الكبيرة والصغيرة. 

لكسب المزيد من المال ، قام المشغلون الذين يقفون وراء Trickbot ببيع الوصول إلى الروبوتات الخاصة بهم لمجرمي الإنترنت ، الذين يمكنهم استخدام نفس الآلات المستعبدة لشن هجمات أخرى. 

كتب بيرت في منشور مدونة اليوم: "ما يجعل [Trickbot] خطيرًا للغاية هو أن لديه قدرات معيارية تتطور باستمرار ، وتصيب الضحايا لأغراض المشغلين من خلال نموذج" البرمجيات الخبيثة كخدمة .

يمكن لمشغليها تزويد عملائهم بالوصول إلى الأجهزة المصابة وتقديم آلية تسليم للعديد من أشكال البرامج الضارة ، بما في ذلك برامج الفدية.

على وجه التحديد ، تلقي Microsoft باللوم على Trickbot في نشر Ryuk ransomware ، والذي نجح في إغلاق أنظمة تكنولوجيا المعلومات من الشركات والحكومات المحلية في السنوات الأخيرة. في الشهر الماضي، وكان انتزاع الفدية أيضا يقال تشارك في اغلاق أحد مقدمي الرعاية الصحية الرئيسية التي تشغل 400 المستشفيات والمرافق الصحية السلوكية. 

لتعطيل Trickbot ، قامت Microsoft بتحليل 61000 عينة من برامج Trickbot الضارة وحددت عناوين IP لخوادم الأوامر والتحكم التي تعمل الروبوتات من خلالها. "مع هذا الدليل ، منحت المحكمة الموافقة على Microsoft وشركائنا لتعطيل عناوين IP ، وجعل المحتوى المخزن على خوادم القيادة والتحكم غير ممكن الوصول إليه ، وتعليق جميع الخدمات لمشغلي الروبوتات ، ومنع أي جهد من قبل مشغلي Trickbot للشراء أو استئجار خوادم إضافية ، "قال بيرت. 

تعاونت Microsoft أيضًا مع شركات أمنية ، مثل ESET و Symantec ، لإزالة الروبوتات. ومع ذلك ، يقولون إن الجهود المبذولة لتعطيل Trickbot لن تقتل الروبوتات على الأرجح نظرًا لآلياتها الاحتياطية المختلفة.  

"على الرغم من أن عملنا قد لا يزيل التهديد الذي يمثله Trickbot ، إلا أنه سيرفع تكلفة ممارسة الأعمال التجارية للعصابة الإجرامية وراء الروبوتات لأنهم سيضطرون إلى تحويل الموارد بعيدًا عن أنشطة الاستغلال من أجل إعادة بناء أجزاء من بنيتهم ​​التحتية التي نحن تعطلت "، قال شعبة الأمن التجويف أسود لوتس لابس.

أضاف الباحث الأمني ​​في ESET ، جان إيان بوتين ، في بيان: "إن محاولة تعطيل هذا التهديد المراوغ يمثل تحديًا كبيرًا لأنه يحتوي على آليات احتياطية مختلفة ، كما أن ارتباطه مع الجهات الفاعلة الأخرى النشطة للغاية في مجرمي الإنترنت في الخفاء يجعل العملية الكلية معقدة للغاية".