Prelisičevanje Trickbota

Aktualno-politična novica
trkbt
12. 10. 2021 - 10.00
 / BritOFF

Tokratni tehnološki BritOFF posvečamo zadnjim dogodkom v zvezi z omrežjem Trickbot, o katerem smo v preteklosti že poročali.

kim_prankster
Novi omejitveni ukrepi, drugi krog razpisa za drugi tir, Izrael odobril gradnjo na priključenih ozemljih
 / 15. 10. 2020
V zadnjih tednih je neznani akter izvedel napad na omrežje več kot dveh milijonov okuženih računalnikov, čeprav zaenkrat ni znano, ali je bil ta napad v kakršnikoli meri tudi učinkovit. Poenostavljeno povedano, omrežje deluje tako, da se na okuženem računalniku vzpostavi povezava do strežnika, od koder naprava nato prejema navodila za nadaljnje delovanje. Pri dotičnem napadu pa gre za to, da so okužene naprave v posodobitvi prejele lažen IP naslov strežnika, na katerega naj bi se povezale, s čimer je bil upraviteljem Trickbota oziroma odjemalcem njihovih storitev onemogočen nadzor nad okuženimi računalniki.

Poleg tega napada se je zgodil še eden, v katerem so – zopet neznani – deležniki zasmetili skladišče podatkov omrežja z lažnimi gesli, številkami kreditnih kartic in podobno. Trickbot je namreč hranil tovrstne informacije, ukradene s približno 2,7 milijona računalnikov, v začetku oktobra pa naj bi število kompromitiranih naprav naraslo na 7 milijonov. Tako naj bi v podjetju za kibernetsko varnost Hold Security zaznali sporočilo ene od druščin, ki se ukvarja s spletnim izsiljevanjem, v katerem naj bi ti izrazili razkurjenost zaradi velike količine lažnih podatkov. Hkrati pa je skupina tudi našla rešitev – od svojih žrtev bo preprosto zahtevala dvakrat višje odkupnine.

V začetku septembra so oblasti v Južni Koreji na podlagi izročilnega naloga ZDA aretirale ruskega državljana, ki naj bi bil spletni razvijalec omrežja Trickbot. Ta sicer trdi, da ni vedel, da je delal za kriminalno skupino. V začetku junija pa je ameriško pravosodno ministrstvo obtožilo državljanko Latvije Allo Witte, v zvezi s katero je ameriškim oblastem uspelo pridobiti tudi transkripte pogovorov med Trickbotovimi operaterji o rekruterskem procesu. Morda ni presenetljivo, da je poleg programerskih veščin ena glavnih kompetenc, na katero so pozorni kadroviki v svetu spletnega kriminala, sposobnost “ne postavljati preveč vprašanj”.

Aktualno-politične oznake: 

facebook twitter rss

 

Podprite kakovostne radijske vsebine tudi v koronski dobi, kliknite na

 

Prikaži Komentarje

Komentiraj

Plain text

  • No HTML tags allowed.
  • [[nid:123]] - Insert a node content
  • Samodejen prelom odstavkov in vrstic.
  • Spletni in e-mail naslovi bodo samodejno pretvorjeni v povezavo.

Z objavo komentarja potrjujete, da se strinjate s pravili komentiranja.

randomness