美國國防部轄下之網路作戰司令部(United States Cyber Command)與微軟公司近期分別發起對抗全球最大殭屍網路TrickBot之行動，削弱其影響美國大選選情之能力。

 

據匿名之美國官員指出，美國網路作戰司令部此次作戰計畫之目的，並不在於瓦解整個TrickBot殭屍網路，而是削弱其對美國境內電腦系統感染與破壞能力，以降低TrickBot殭屍網路對即將舉辦之2020年美國總統大選可能造成之影響力。依據華盛頓郵報於8月對美國網路作戰司令部司令官Paul Nakasone進行書面採訪指出，Paul Nakasone設定其最高目標為確保2020年美國總統大選能夠安全順暢且合法完成選舉程序。

 

微軟則表示，該公司受美國維吉尼亞東區聯邦地區法院(United States District Court for the Eastern District of Virginia)授權與要求，開始嚴密監控TrickBot殭屍網路常用與遭植入惡意軟體電腦溝通之各種管道，從中收集並分析連線資訊，找出TrickBot殭屍網路用以發號施令之命令控制伺服器所在IP位址後，進一步加以封鎖，或是禁止這些命令控制伺服器管理者購買新伺服器之授權，藉此限制TrickBot殭屍網路持續傳播與執行惡意活動，進而達成限制 TrickBot殭屍網路發動勒贖攻擊能力。

 

TrickBot 殭屍網路之幕後駭侵團體，在同時遭到美國網路作戰司令部與微軟公司施行相關反制措施後，也立即開始重整旗鼓，試圖恢復其駭侵攻擊能量。

資料來源：

https://www.washingtonpost.com/national-security/cyber-command-trickbot-disrupt/2020/10/09/19587aae-0a32-11eb-a166-dc429b380d10_story.html

Cyber Command, Microsoft take action against TrickBot botnet before Election Day

https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/