הפסקת סייבר ארה"ב ורוסיה ... מה אם היא תעבור פעולות נגד טריקבוט?

להאמין ל וושינגטון פוסט, זה פיקוד הסייבר האמריקני בימים האחרונים היא עסקה במבצע מונע המכוון לבוטנט טריקוט. המבצע נועד לסבך את חייהם של מנהלי אחד הבוטנים הגדולים בעולם (ככל הנראה למעלה משני מיליון מחשבים אישיים נגועים). טריקוט הוא משמש לניהול מסעות כופר אך גם להפצה חדשות מזויפות על מנת להשפיע על המצביעים. 

האפקט הרצוי קשור דווקא לבחירות לנשיאות אמריקה שיתקיימו בעוד כמה שבועות. גם על פי המאמר, המבצע הוא תוצאה של הדוקטרינה הצבאית החדשה של מפקד ארצות הברית פיקוד הסייבר האמריקני (כמו גם מנהל ה- NSA) פול נקאסון (תמונה): "מעורבות מתמשכת".

הראשון שדיווח על המתרחש בבוטנט טריקוט היה בריאן קרבס באתר שלו, קרבסון ביטחון, שהסביר כיצד בסוף ספטמבר הוזרק לרשת C2 של טריקוט קובץ תצורה שנועד לחסום, לפחות באופן זמני, את הרשת. כעבור כעשרה ימים קרה אותו דבר, מה שמרמז שזו הייתה פעילות מתוכננת ולא טעות. 

לדברי החברה איום מודיעיני אינטל 471, בהתקפה השנייה נגד botnet הוזנו נתונים שגויים על מנת לעכב את פעולות השחזור. 

מדוע טורח "לעצבן" פעילויות של רשת בוט חושף את וושינגטון פוסט אנונימי של פיקוד הסייבר האמריקני, כפי שאמרנו.

זה בעיקר על שיבוש פעולות הדיסאינפורמציה שנערכו באמצעות botnet, שמטרתן להשפיע על הבחירות לנשיאות ארה"ב. 

אני חושב שמעניין להכניס את החדשות הללו למערכת עם מה שקורה ברמה הדיפלומטית בתחום הסייבר.

מאמר מעניין הופיע ב"ניו יורק טיימס "ב -25 בספטמבר, לפיו נשיא רוסיה, ולדימיר פוטין, היה מבקש מארה"ב לקבוע הפסקת רגיעה במרחב הסייבר. כמובן, פוטין לא הודה שהוא אחראי להשפעה על הפעילות שהתנהלה בבחירות הקודמות.

המסר של הנשיא פוטין הוא בארבע נקודות, פשוט וישר:

1 ° - לשחזר דיאלוג דו-צדדי ברמה גבוהה ובין-סוכנותית בנושא המפתח להבטחת אבטחת מידע בקנה מידה בינלאומי;

2 ° - Mantenere ערוצי תקשורת הפתוחים תמיד בין הסוכנויות המוסמכות (ארה"ב ורוסיה) דרך "מרכזי הפחתת הסיכון הגרעיני", "הצוותים האחראיים לשעת חירום במחשבים" וקצינים בדרגה גבוהה בנושאים הנוגעים לגופים המעורבים בהבטחת בטיחות. לאומי, כולל מידע.

3 ° - לפתח ולסכם במשותף הסכם בין-ממשלתי דו צדדי על מניעת תאונות במרחב המידע הדומה לזה למניעת תאונות בים הפתוח של 25 במאי 1972.

4 ° - להחליף, על פי מתכונת מקובלת, ערבויות לאי התערבות בעניינים פנימיים, כולל תהליכי בחירות, באמצעות כלי ICT ו ההייטק.

הצהרה זו פותחת שני תרחישים:

- בראשונה רוסיה מציבה את יכולות הסייבר באותה הרמה בהן גרעיניות ומציעה לחקור מערכת כלשהי בכדי לצמצם את השימוש בהן בעתיד;

בתרחיש השני, רוסיה משתמשת בהצעה זו כהמשך לפעולות ההשפעה שלה, ומנסה לפצל את דעת הקהל המערבית עם הצעה ל"שלום סייבר "שללא ספק תהיה לה חסידים רבים וכמה שיותר מתנגדים!

_{להעמיק:}

_{- https://krebsonsecurity.com/2020/10/attacks-aimed-at-disrupting-the-tric...}

_{- https://public.intel471.com/}

_{- https://www.washingtonpost.com/national-security/cyber-command-trickbot-...}

_{- https://www.nytimes.com/2020/09/25/world/europe/russia-cyber-security-me...}

_{- http://en.kremlin.ru/events/president/news/64086}

_{צילום: פיקוד / רשת סייבר אמריקאית}