مايكروسوفت تنسق إزالة شبكة TrickBot

قامت مجموعة من شركات الأمن السيبراني والتكنولوجيا بتفصيل جهد منسق منفصل لإزالة البنية التحتية الخلفية للبرامج الضارة لشبكة (TrickBot).

ويُعد (TrickBot) بمثابة أحد أحصنة طروادة المصرفية التي تستهدف أجهزة ويندوز، وجرى تطويره في عام 2016، ويتضمن العديد من الميزات المستوحاة من (Dyreza)، وهو حصان طروادة مصرفي آخر.

ويأتي ذلك بعد أيام من اتخاذ حكومة الولايات المتحدة خطوات لتعطيل شبكة (TrickBot) السيئة السمعة الساعية إلى بث الارتباك في الانتخابات الرئاسية.

وتم تنفيذ التعاون المشترك بعد أن وافقت المحكمة الجزئية الأمريكية للمنطقة الشرقية من ولاية فرجينيا على طلبها لوقف عمليات شبكة الروبوتات.

ويضم التعاون المشترك وحدة الجرائم الرقمية من مايكروسوفت، وسيمانتيك ومختبرات (Black Lotus) و (ESET) و (NTT) ومركز تبادل وتحليل معلومات الخدمات المالية (FS-ISAC).

ويأتي هذا التطور بعد أن شنّت القيادة الإلكترونية الأمريكية حملة لإحباط انتشار شبكة (TrickBot) بسبب مخاوف من هجمات برامج طلب الفدية التي تستهدف أنظمة التصويت قبل الانتخابات الرئاسية الشهر المقبل.

وأبلغ موقع (KrebsOnSecurity) عن المحاولات التي تهدف إلى إعاقة انتشار شبكة (TrickBot) لأول مرة في وقت مبكر من هذا الشهر.

وجمعت شركة مايكروسوفت أكثر من 186000 عينة من برامج (TrickBot) الضارة، وحللت محتواها، واستخرجت المعلومات حول الأعمال الداخلية للبرامج الضارة.

واستخدمت مايكروسوفت هذه العينات لتعقب البنية التحتية للقيادة والتحكم (C2) للبرامج الضارة المستخدمة للتواصل مع أجهزة الضحايا، وتحديد عناوين بروتوكول الإنترنت لخوادم (C2) وغيرها من التقنيات المطبقة لتجنب الاكتشاف.

وقالت مايكروسوفت: حصلنا على موافقة لتعطيل عناوين بروتوكول الإنترنت، ووقف الوصول إلى المحتوى المخزن ضمن خوادم القيادة والتحكم، وتعليق جميع الخدمات لمشغلي الروبوتات، ومنع أي جهد لشراء أو استئجار خوادم إضافية.

وأضافت عملاقة البرمجيات: تمكن مشغلو (TrickBot) على مر السنين من بناء شبكة روبوتات ضخمة، وتطورت البرامج الضارة إلى برمجيات خبيثة معيارية متاحة للبرامج الضارة كخدمة.

وتم توفير البنية التحتية لشبكة (TrickBot) لمجرمي الإنترنت الذين استخدموا الروبوتات كنقطة دخول للحملات التي يديرها الإنسان، ومن ضمنها الهجمات التي تسرق البيانات، وتسرب البيانات، ونشر البرامج الضارة ضمن الشبكات المستهدفة.

ويتم تقديم (TrickBot) عادةً عبر حملات التصيد الاحتيالي التي تستفيد من الأحداث الجارية أو الإغراءات المالية؛ لحث المستخدمين على فتح المرفقات الضارة أو النقر فوق روابط لمواقع ويب يستضيف البرامج الضارة.

وأصابت عمليات الجرائم الإلكترونية أكثر من مليون حاسوب حتى الآن.

وحذرت مايكروسوفت من أنها لا تتوقع أن يؤدي الإجراء الأخير إلى تعطيل شبكة (TrickBot) بشكل دائم، مضيفة أن مجرمي الإنترنت الذين هم وراء شبكة الروبوتات من المرجح أن يبذلوا جهودًا لإحياء عملياتهم.