2 ekimde güvenlik araştırmacısı Brian Krebs, fidye yazılımı dağıtmada kullanılan ve milyonlarca bilgisayara bulaşmış olan, kötü amaçlı suç makinesi Trickbot botnet’i bozmaya çalışan bir hareket olduğunu raporladı. Dün ise bu hareketin doğrudan ABD ordusunun Siber Komutanlığı (CyberCom) (yani siber ordusu) tarafından düzenlenen bir operasyonun parçası olduğu ortaya çıktı.
Amerikalı yetkililer Trickbot’un 2020 ABD başkanlık seçimlerine yönelik en büyük tehditlerden biri olduğunu söylüyor. Rusça konuşan suçlular tarafından yönetilen ve en az 1 milyon bilgisayara bulaştığı kaydedilen Trickbot botnet’e karşı yürüttüğü operasyon sonucunda ağın kalıcı olarak ortadan kaldırılmasının beklenmediği kaydediliyor. Operasyonun amacının Trickbot’un dikkatini bir süreliğine dağıtmak olduğu belirtiliyor.
Operasyonu, Siber Komutan General Paul Nakasone “ısrarlı angajman” olarak tanımlıyor. Yani bir düşmanı sürekli meşgul kılarak, yapacağı şeyi engellemek.
Nakasone Ağustos ayında Washington Post sorularına verdiği yazılı yanıtta şunları söyledi :
“Şu anda en büyük önceliğim güvenli, emniyetli ve meşru bir 2020 seçimi.. Savunma Bakanlığı ve özellikle Siber Kumandanlık, seçimlerimizi güvence altına almak için daha geniş bir” tüm devlet “yaklaşımını destekliyor.”
Amerikan İç Güvenlik Bakanlığı Yetkilileri, eyalet veya yerel seçmen kayıt bürolarına ve ilgili sistemlere yapılacak bir fidye yazılımı saldırısının 3 Kasım hazırlıklarını aksatabileceğinden veya Seçim Günü karışıklığa veya uzun sıralara neden olabileceğinden korkuyor. Ayrıca fidye yazılımının seçimlerin ötesinde büyük bir tehdit olduğunu da belirtiyorlar.
ABD Siber Komutanlığının, 2018 ara seçimlerinde de Rus çevrimiçi trol çiftliklerinin İnternet erişimini kesmekte etkili olduğu not ediliyor.
Operasyon Sonrası Fidyeyi Arttırmayı Tartışıyorlar
22 Eylül’de Trickbot ağını izleyen siber tehdit araştırmacıları, komuta ve kontrol sunucularının kesintiye uğradığını fark etti. Brian Kerbs 2 ekimde Trickbot botnet’ine içeriden erişimi olan birilerinin, Trickbot operatörlerine, virüs bulaştırılmış Microsoft Windows makinaları kontrol eden internet sunucularından kendilerini ayırmaları için komut gönderdiğini bildirdi. Bir yandan da Trickbot veritabanına yeni kurbanlarla ilgili milyonlarca sahte kayıt doldurulmuş.
Ancak Trickbot operatörlerinin botnetlerini yeniden toparladıkları ve yeni hedeflere fidye yazılımı dağıtmaya devam ettikleri de kaydediliyor. Trickbot’un arkasındaki Rusça konuşan siber suçluların kayıplarını nasıl telafi edeceklerini ve gelecekteki fidye yazılımı kurbanlarından talep edilen para miktarını büyük ölçüde artırma fikrini tartıştıklarını da sözlerine ekledi.
Normalde, kurban şirketin yıllık gelirinin yüzde 10’u gibi bir fidye tutarı talep ederken, operasyon sonrasında rakamın yüzde 100’e veya yüzde 150’ye çıkarılması tartışılıyormuş.