مايكروسوفت استبدلت أجهزة التوجيه لإيقاف Trickbot

بذلت شركة مايكروسوفت الكثير من الوقت والجهد من أجل استبدال أجهزة توجيه العملاء المخترقة ببرامج Trickbot الضارة في البرازيل وأمريكا اللاتينية.

وعملت مايكروسوفت مع مزودي خدمة الإنترنت ISP للانتقال من باب إلى باب في البرازيل وأمريكا اللاتينية لاستبدال أجهزة توجيه العملاء التي تم اختراقها، واحدًا تلو الآخر.

وتستخدم مجموعة القرصنة أجهزة الحواسيب المخترقة كشبكة بوت ضخمة. وتقوم بهجمات طلب الفدية وغيرها من العمليات غير القانونية.

وتعرف برمجية Trickbot باختطاف أجهزة التوجيه وإنترنت الأشياء التي يسهل اختراقها دون أن يدرك أصحابها ذلك.

ويمكن أن يكون القضاء على البرامج الضارة من أجهزة التوجيه أمرًا صعبًا على المستخدمين، مما يجعل الاستبدال الشخصي تكتيكًا فعالاً.

وكانت مايكروسوفت تأمل في القضاء على مجموعة القرصنة الدولية التي تعد هدفًا مستمرًا للقيادة الإلكترونية الأمريكية وكذلك لشركات أمن المعلومات.

ومع عودة Trickbot للظهور، بدأ فريق مايكروسوفت في التفكير في القضاء على العصابة كمهمة مستمرة لا يبدو أن لها نهاية في الأفق.

وبالرغم من أن عصابة القرصنة تعمل من روسيا وبيلاروسيا وأوكرانيا وسورينام، وذلك وفقًا لوزارة العدل الأمريكية، فإن مايكروسوفت ترسل منذ شهر أكتوبر إخطارات في جميع أنحاء العالم.

ونجحت عملاقة البرمجيات في إحدى الحالات في تدمير البنية التحتية لـ Trickbot في أفغانستان.

ولا تزال Trickbot واحدة من أكبر شبكات البوت حتى الآن. وقامت المجموعة ببناء آليات احتياطية في بنيتها ​​التحتية حتى تتمكن من تحمل العديد من الضربات.

وقامت مجموعة القرصنة الناطقة بالروسية Trickbot بمطاردة ملايين الضحايا في جميع أنحاء العالم. وسرقت البيانات المصرفية للضحايا. وسهلت هجمات طلب الفدية التي تسببت بتدافع الشركات لسداد مطالب ابتزاز ضخمة لسنوات.

وبالرغم من أن القيادة الإلكترونية الأمريكية في البنتاغون حاولت إحداث تأثير في عمليات العصابة العام الماضي، إلا أن هناك دلائل على أن عصابة القرصنة تعمل خلف الكواليس.

وتحدث برامجها الضارة لمراقبة الضحايا وجمع المعلومات الاستخبارية، وذلك وفقًا لأحدث المعلومات من شركة Bitdefender للأمن السيبراني.

مايكروسوفت تحارب Trickbot

وجدت Bitdefender أن المتسللين قاموا بتحديث جزء معين من عملياتهم، وهي أداة تساعدهم في التحكم عن بعد بأجهزة حواسيب الضحايا تسمى وحدة VNC.

ويبدو أن المتسللين يستفيدون من أداتهم الجديدة للتخطيط لهجومهم التالي، كما يقول مدير أبحاث التهديدات وإعداد التقارير في Bitdefender.

كما يبدو أيضًا أن المتسللين يعملون على البنية التحتية التي يمكن أن تسمح لهم ببيع الوصول إلى مهاجمين آخرين. وذلك وفقًا لما قاله المدير الفني في شركة الأمن سيمانتيك، التي بذلت سابقًا جهودًا لتعطيل Trickbot.

وتفيد الأخبار بأن مجموعة الجرائم الإلكترونية لا تزال تعزز تقنياتها الهجومية. كما أنها تخطط لتحركاتها التالية خلف الكواليس. وذلك في الوقت الذي تحاول فيه الحكومة الفيدرالية توجيه ضربات إلى مجموعة القرصنة.

وتم تقديم امرأة مؤخرًا للمحاكمة في المحكمة الفيدرالية في أوهايو. وذلك بسبب دورها في مساعدة Trickbot في تنفيذ هجمات طلب الفدية.

وتعمل إدارة بايدن على محاسبة روسيا على منحها ملاذًا آمنًا لمجرمي هجمات طلب الفدية داخل حدودها. ولكن من المرجح أن تستمر جهود مجموعة الجرائم الإلكترونية في الظهور بالرغم من عمليات الإزالة.

اقرأ أيضًا: مايكروسوفت تنسق إزالة شبكة TrickBot