Cyber-Waffenstillstand zwischen den USA und Russland ... was ist, wenn es zu Operationen gegen Trickbot kommt?

(Di Alessandro Rugolo)
12/10/20

Zu glauben Die Washington Postden US Cyber ​​Command In den letzten Tagen war er an einer präventiven Operation gegen das Botnetz beteiligt Trickbot. Die Operation sollte den Managern eines der größten Botnetze der Welt (wahrscheinlich mehr als zwei Millionen infizierte PCs) das Leben erschweren. Trickbot Es wird zur Durchführung von Ransomware-Kampagnen, aber auch zur Verbreitung eingesetzt gefälschte Nachrichten um Wähler zu beeinflussen. 

Der gewünschte Effekt hängt gerade mit den US-Präsidentschaftswahlen zusammen, die in wenigen Wochen stattfinden werden. Auch laut dem Artikel ist die Operation eine Folge der neuen Militärdoktrin des Kommandeurs US Cyber ​​Command (sowie NSA-Direktor) Paul Nakasone (Foto): „Anhaltendes Engagement“.

Der Erste, der berichtet, was mit dem Botnetz passiert ist Trickbot war Brian Krebs auf seiner Website, KrebsonSecurity, der erklärte, wie es Ende September in die C2-Kette von injiziert wurde Trickbot eine kunstvoll konstruierte Konfigurationsdatei, um das Botnetz zumindest vorübergehend zu blockieren. Ungefähr zehn Tage später passierte dasselbe, was darauf hindeutet, dass es sich um eine geplante Aktivität und nicht um einen Fehler handelte. 

Nach Angaben des Unternehmens von Bedrohungsanalyse Intel 471, Beim zweiten Angriff gegen das Botnetz wurden falsche Daten eingegeben, um die Wiederherstellungsvorgänge zu verzögern. 

Warum man sich die Mühe macht, die Aktivitäten eines Botnetzes zu „ärgern“, verrät sich Die Washington Post ein anonymer von US Cyber ​​Command, wie wir sagten.

Es geht vor allem darum, die über das Botnetz durchgeführten Desinformationsoperationen zu unterbinden, die darauf abzielen, die US-Präsidentschaftswahlen zu beeinflussen. 

Ich halte es für interessant, diese Nachrichten mit den diplomatischen Entwicklungen im Cyberbereich in Zusammenhang zu bringen.

Am 25. September erschien in der New York Times ein interessanter Artikel, in dem es hieß, der russische Präsident Wladimir Putin hätte die USA aufgefordert, einen Waffenstillstand im Cyberspace zu schließen. Natürlich hat Putin keine Verantwortung für die Einflussnahme bei früheren Wahlen übernommen.

Die Botschaft von Präsident Putin besteht aus vier Punkten: einfach und unkompliziert:

1 ° - Wiederherstellen ein umfassender, hochrangiger, behördenübergreifender bilateraler Dialog über die zentrale Frage der Gewährleistung der Informationssicherheit auf internationaler Ebene;

2 ° - halten stets offene Kommunikationskanäle zwischen den zuständigen Behörden (USA und Russland) über die „Nuclear Risk Reduction Centers“, die „Computer Emergency Respons Teams“ und hochrangige Beamte zu Angelegenheiten im Zusammenhang mit den an der Gewährleistung der nationalen Sicherheit beteiligten Stellen, einschließlich Informationen.

3 ° - entwickeln und schließen gemeinsam ein bilaterales zwischenstaatliches Abkommen zur Verhütung von Unfällen im Informationsraum ab, ähnlich dem zur Verhütung von Unfällen auf hoher See vom 25. Mai 1972.

4 ° - Austausch, in einem akzeptablen Format, Garantien der Nichteinmischung in innere Angelegenheiten, einschließlich Wahlprozesse, mittels IKT-Instrumenten und High-Tech-.

Diese Erklärung eröffnet zwei Szenarien:

- Im ersten Fall stellt Russland Cyber-Fähigkeiten auf das gleiche Niveau wie nukleare Fähigkeiten und schlägt vor, ein System zu untersuchen, um ihren Einsatz in Zukunft zu reduzieren;

- Im zweiten Szenario nutzt Russland diesen Vorschlag als Fortsetzung seiner Einflussnahme und versucht, die öffentliche Meinung des Westens mit einem „Cyber-Friedens“-Vorschlag zu spalten, der zweifellos viele Anhänger und ebenso viele Gegner haben wird!

Um mehr zu erfahren:

https://krebsonsecurity.com/2020/10/attacks-aimed-at-disrupting-the-tric...

https://public.intel471.com/

https://www.washingtonpost.com/national-security/cyber-command-trickbot-...

https://www.nytimes.com/2020/09/25/world/europe/russia-cyber-security-me...

http://en.kremlin.ru/events/president/news/64086

Foto: US Cyber ​​​​Command / Web