Jetzt versucht das US-Militär das riesige Trickbot-Botnetz zu stoppen
Aktuell versucht das US-Militär eines der größten Botnetze stillzulegen oder zumindest vorübergehend zu blockieren. Denn man befürchtet, dass von der Infrastruktur Störungen bei der anstehenden Präsidentschaftswahl ausgehen werden.
Bei der Aktion, die nun schon seit Wochen läuft, geht es um das Botnetz namens Trickbot. Dessen Betreiber sind bisher unbekannt, sie sollen aber meist auf russisch kommunizieren. Aktuell können sie auf rund eine Million infizierter Rechner zugreifen und nutzen sie Leistungsfähigkeit des Netzes in erster Linie zur Verbreitung von Ransomware-Trojanern. Allerdings kann sich dies bei Bedarf auch ändern.
Das US-Militär hat sich in Gestalt des Cyber Command der Sache angenommen, berichtet die Washington Post. Allerdings geht man nicht einmal dort davon aus, dass man die schädliche Infrastruktur in absehbarer Zeit komplett stillgelegt bekommt. Die Bestrebungen gehen daher vor allem in die Richtung, den Betrieb so umfangreich zu stören, dass die Betreiber in den kommenden Wochen vor allem damit beschäftigt sind, die Betriebsfähigkeit wieder herzustellen und in der kritischen Phase vor den Wahlen nicht zum großen Schlag ausholen können.
Trickbot ist bereits seit einiger Zeit aktiv. Die Betreiber vermieten ihre Kapazitäten in erster Linie an diverse Interessenten aus dem kriminellen Spektrum. Auf diese Weise wurde beispielsweise auch die Ransomware Ryuk verbreitet, mit der Universal Health Services als großer Anbieter von medizinischen Dienstleistungen erpresst wurde. In diesem Fall waren zumindest keine weitergehenden Schäden für die Gesundheit und das Leben von Patienten zu beklagen. Als Security-Firmen daraufhin aber einen Teil der Kontroll-Infrastruktur lahm legten, zeigten die Betreiber, dass sie binnen weniger Stunden für Ersatz sorgen können.
Das US-Militär hat sich in Gestalt des Cyber Command der Sache angenommen, berichtet die Washington Post. Allerdings geht man nicht einmal dort davon aus, dass man die schädliche Infrastruktur in absehbarer Zeit komplett stillgelegt bekommt. Die Bestrebungen gehen daher vor allem in die Richtung, den Betrieb so umfangreich zu stören, dass die Betreiber in den kommenden Wochen vor allem damit beschäftigt sind, die Betriebsfähigkeit wieder herzustellen und in der kritischen Phase vor den Wahlen nicht zum großen Schlag ausholen können.
Störungen bisher nur kurzzeitig
Seitens des US-Heimatschutzministeriums befürchtet man in erster Linie, dass mit dem Botnetz Angriffe auf verschiedene Behörden organisiert werden könnten, die für den Reibungslosen Ablauf der Wahlen zuständig sind. Einrichtungen wie Wählerverzeichnisse sind zwar dezentral aufgestellt, so dass es beispielsweise keine einzelne Attacke auf eine Zentralstelle geben kann, doch ist das Botnetz eben auch stark genug, um zahlreiche kleine Ziele parallel ins Visier zu nehmen.Trickbot ist bereits seit einiger Zeit aktiv. Die Betreiber vermieten ihre Kapazitäten in erster Linie an diverse Interessenten aus dem kriminellen Spektrum. Auf diese Weise wurde beispielsweise auch die Ransomware Ryuk verbreitet, mit der Universal Health Services als großer Anbieter von medizinischen Dienstleistungen erpresst wurde. In diesem Fall waren zumindest keine weitergehenden Schäden für die Gesundheit und das Leben von Patienten zu beklagen. Als Security-Firmen daraufhin aber einen Teil der Kontroll-Infrastruktur lahm legten, zeigten die Betreiber, dass sie binnen weniger Stunden für Ersatz sorgen können.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen