美國國防部轄下之網路作戰司令部(United States Cyber Command)與微軟公司近期分別發起對抗全球最大殭屍網路TrickBot之行動,削弱其影響美國大選選情之能力。
據匿名之美國官員指出,美國網路作戰司令部此次作戰計畫之目的,並不在於瓦解整個TrickBot殭屍網路,而是削弱其對美國境內電腦系統感染與破壞能力,以降低TrickBot殭屍網路對即將舉辦之2020年美國總統大選可能造成之影響力。依據華盛頓郵報於8月對美國網路作戰司令部司令官Paul Nakasone進行書面採訪指出,Paul Nakasone設定其最高目標為確保2020年美國總統大選能夠安全順暢且合法完成選舉程序。
微軟則表示,該公司受美國維吉尼亞東區聯邦地區法院(United States District Court for the Eastern District of Virginia)授權與要求,開始嚴密監控TrickBot殭屍網路常用與遭植入惡意軟體電腦溝通之各種管道,從中收集並分析連線資訊,找出TrickBot殭屍網路用以發號施令之命令控制伺服器所在IP位址後,進一步加以封鎖,或是禁止這些命令控制伺服器管理者購買新伺服器之授權,藉此限制TrickBot殭屍網路持續傳播與執行惡意活動,進而達成限制 TrickBot殭屍網路發動勒贖攻擊能力。
TrickBot 殭屍網路之幕後駭侵團體,在同時遭到美國網路作戰司令部與微軟公司施行相關反制措施後,也立即開始重整旗鼓,試圖恢復其駭侵攻擊能量。
資料來源:
https://www.washingtonpost.com/national-security/cyber-command-trickbot-disrupt/2020/10/09/19587aae-0a32-11eb-a166-dc429b380d10_story.html
Cyber Command, Microsoft take action against TrickBot botnet before Election Day
https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/