American National Standards Institute Inc.

Il Cyber Command, del dipartimento della difesa, responsabile delle operazioni nel cyberspazio, ha avviato un’operazione per interrompere il botnet Trickbot.

La botnet è composta da oltre un milione di computer dirottati, infettati dal malware Trickbot.

Fonti attendibili riportano il successo dell’attacco informatico, seppur una soluzione temporanea al reale problema.

Cos’è un Botnet?

Una botnet è una rete controllata da un botmaster e composta da dispositivi infettati da malware specializzato, detti bot o zombie.

Se uno o più dispositivi sono connessi alla stessa rete, al cui interno sussistono vulnerabilità, possono diventare parte della botnet.

Alcune botnet possono essere usare da criminali informatici, addirittura affitati per diversi scopi: ricatti, host di materiale riservato o illegale e altre attività illecite.


Leggi anche: Usare l’AI per prevedere i cyber attacchi


Cyber command

Il cyber command è stato ideato verso la metà del 2009 per contrastare gli attacchi informatici interni ed esterni e rafforzare le competenze informatiche del Dipartimento.

L’acronimo completo è United States Cyber Command (USCYBERCOME) ed è uno degli 11 forze combattenti dell’America contro gli attacchi informatici.

Gli sforzi sono dovuti soprattuto al delicato periodo che il Nuovo Continente sta passando, tra propaganda, guerre per i diritti e un virus dilagante

Perchè il Cyber Command è intervenuto sul botnet Trickbot

Il malware Trickbot può essere utilizzato per rubare informazioni sensibili, come dati finanziari e credenziali di accesso, e la botnet può essere utilizzata per infettare i sistemi con ransomware.

Proprio questo settembre, la botnet è stata utilizzata contro il fornitore di servizi sanitari Universal Health Services in un attacco che ne ha bloccato la rete con un ransomware chiamato Ryuk.
Il rapporto del Post suggerisce che le azioni di CyberCom fanno parte dei suoi sforzi per proteggere le elezioni presidenziali del 2020 dalle interferenze straniere.

Il generale Paul Nakasone, capo di CyberCom, ha dichiarato al Post in una dichiarazione ad agosto:

“In questo momento, la mia massima priorità è per un’elezione 2020 sicura, protetta e legittima. Il Dipartimento della Difesa, e il Cyber ​​Command in particolare, stanno sostenendo un approccio più ampio” dell’intero governo “per garantire le nostre elezioni”.

Detto questo, il gruppo non ha causato danni permanenti alle operazioni della botnet. Krebs afferma che gli operatori di Trickbot hanno già iniziato a ricostruire la botnet.
Alex Holden di Hold Security ha anche detto all’esperto che “le loro operazioni di ransomware sono praticamente tornate a pieno regime” e che stanno anche cercando di chiedere più soldi alle vittime per recuperare le loro perdite.

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp
Condividi su telegram
Valerio Cattedra

Valerio Cattedra

Ciao! Il mio nome è Valerio e sono un inguaribile curioso. Nella vita mi sono sempre dedicato a conoscere, per questo la mia più grande passione è scoprire nuovi luoghi e nuove tecnologie. Il mio obiettivo? Far conoscere questo stile di vita proprio a te.