2020-10-16 23:47:22
据外媒报道,近日微软宣布采取法律行动,试图破坏一个主要的网络犯罪数字网络,该网络利用超过100万台僵尸计算机抢劫银行帐户并传播勒索软件,专家认为这对美国总统大选构成重大威胁。
微软负责客户安全与信任的副总裁汤姆·伯特(Tom Burt)周一(12日)在一篇博客中写道,微软已经控制了一个被称为“Trickbot”的组织用来传播勒索软件病毒的分布式基础设施。微软及其全球电信合作伙伴的行动将阻止该组织发动进一步的攻击。
据报道,Trickbot播种的一种名为Ryuk的勒索软件最大的受害者之一是针对德国一家医院的发起袭击,造成一名妇女死亡,该妇女未能及时接受救生治疗。
另外,Ryuk的恶意软件还与本月针对全民医疗服务(Universal Health Services)的勒索软件攻击有关,那次攻击导致Ryuk在美国所有250家医院设施的电脑受到影响。
伯特写道:“自2016年底以来,Trickbot已经感染了全球超过100万台计算设备。”“虽然运营商的确切身份尚不清楚,但研究表明,他们为一些国家和犯罪网络服务,目的多种多样。”
在得到美国弗吉尼亚州东部地区法院的批准后,微软能够破坏僵尸网络。伯特指出,这一行动不仅会保护选举,还会保护包括政府组织、医疗机构和金融机构在内的关键团体。官员们曾表示,担心勒索软件攻击可能扰乱投票过程。
为了关闭这项业务,微软与金融服务信息共享和分析中心、ESET、卢蒙(Lumen)的黑莲花实验室(Black Lotus Labs)、NTT和赛门铁克(网络安全集团Broadcom的一个分支)等机构合作。
尽管在对抗“Trickbot”方面取得了很大进展,但伯特指出,公司预计该组织背后的黑客会卷土重来。
Burt指出:“我们预计,‘Trickbot’的运营商将努力恢复他们的运营,我们将与我们的合作伙伴一起监督他们的活动,并采取额外的法律和技术措施来阻止他们。”
