Кибернетическое перемирие между США и Россией ... что, если оно пройдет через операции против Trickbot?

(Ди Алессандро Руголо)
12/10/20

Верить Washington Post, Кибер командование США в последние дни он провел профилактическую операцию, направленную на ботнет Trickbot. Операция была призвана усложнить жизнь администраторам одного из крупнейших ботнетов в мире (вероятно, более двух миллионов зараженных компьютеров). Trickbot он используется для проведения кампаний вымогателей, а также для распространения поддельные новости чтобы повлиять на избирателей. 

Желаемый эффект как раз связан с президентскими выборами в США, которые состоятся через несколько недель. Также согласно статье, операция является следствием новой военной доктрины командующего Кибер командование США (а также директор АНБ) Пол Накасоне (фото): «Постоянное взаимодействие».

Первый, кто сообщил о том, что происходило с ботнетом Trickbot был Брайан Кребс на своем сайте, KrebsonSecurity, который объяснил, как в конце сентября он был введен в цепочку C2 Trickbot файл конфигурации, предназначенный для хотя бы временной блокировки ботнета. Примерно через десять дней произошло то же самое, что наводит на мысль, что это было запланированное мероприятие, а не ошибка. 

По данным компании разведка угроз Intel 471, во второй атаке на ботнет были введены неверные данные, чтобы задержать операции восстановления. 

Зачем «раздражать» деятельность ботнета, обнаруживает Washington Post анонимный из Кибер командование США, как мы уже сказали.

В основном речь идет о срыве операций по дезинформации, проводимых через ботнет с целью повлиять на президентские выборы в США. 

Я думаю, что интересно поместить эти новости в систему с тем, что происходит на дипломатическом уровне в киберпространстве.

25 сентября в New York Times появилась интересная статья о том, что президент России Владимир Путин попросил бы США заключить перемирие в киберпространстве. Конечно, Путин не признал, что он был ответственен за влияние на деятельность, проводимую на предыдущих выборах.

Послание президента Путина состоит из четырех пунктов, простых и понятных:

1-й - восстановление всеобъемлющий межведомственный двусторонний диалог на высоком уровне по ключевому вопросу обеспечения информационной безопасности в международном масштабе;

2-й - Mantenere каналы связи, которые всегда открыты между компетентными органами (США и Россия) через «Центры снижения ядерных рисков», «Команды, ответственные за компьютерные чрезвычайные ситуации» и высокопоставленных должностных лиц по вопросам, касающимся органов, участвующих в обеспечении безопасности. национальный, в том числе информационный.

3-й - развивать и совместно заключить двустороннее межправительственное соглашение о предотвращении аварий в информационном пространстве, аналогичное соглашению о предотвращении аварий в открытом море от 25 мая 1972 года.

4-й - Обменять, согласно приемлемому формату, гарантии невмешательства во внутренние дела, в том числе в избирательные процессы, с помощью средств ИКТ и высокотехнологичные.

Это заявление открывает два сценария:

- во-первых, Россия ставит кибер-возможности на один уровень с ядерными и предлагает изучить какую-то систему, чтобы сократить их использование в будущем;

- во втором сценарии Россия использует это предложение как продолжение своих операций влияния, пытаясь расколоть западное общественное мнение предложением «кибермира», у которого, несомненно, будет много последователей и столько же противников!

Для углубления:

https://krebsonsecurity.com/2020/10/attacks-aimed-at-disrupting-the-tric...

https://public.intel471.com/

https://www.washingtonpost.com/national-security/cyber-command-trickbot-...

https://www.nytimes.com/2020/09/25/world/europe/russia-cyber-security-me...

http://en.kremlin.ru/events/president/news/64086

Фото: Киберкомандование США / Интернет