Hat Microsoft gerade einen riesigen Malware-Angriff verhindert, der sich auf Wahlen ausgewirkt haben könnte? 

0

Microsoft hat eine massive Hacking-Operation namens Trickbot eingestellt, die sich indirekt auf die Infrastruktur der US-Wahlen ausgewirkt hätte.

Trickbot ist ein riesiges Malware-Netzwerk, das seit 2016 mehr als eine Million Computergeräte auf der Welt infiziert hat. Es hat anderen Hackern ermöglicht, Malware in Computer, Router und andere Geräte einzuschleusen, um der Erkennung zu entgehen.

Tom Brut, Corporate Vice President von Microsoft, sagte, die US-Regierung und Experten hätten gewarnt, dass Ransomware eine der größten Bedrohungen für die Wahlen im nächsten Monat darstellt.

“Gegner können Ransomware verwenden, um ein Computersystem zu infizieren, mit dem Wählerlisten geführt oder über Wahlnachtergebnisse berichtet werden. Diese Systeme können zu einer vorgeschriebenen Stunde beschlagnahmt werden, um Chaos und Misstrauen zu erzeugen”, schrieb er.

Microsoft erhielt von einem Bezirksgericht in Virginia den Auftrag, die technische Aktion auszuführen und seine IP-Adresse in Zusammenarbeit mit Telekommunikationsanbietern auf der ganzen Welt zu deaktivieren. Die Digital Crimes Unit (DCU) des Technologiegiganten führte eine Untersuchung zur Erkennung und Rückentwicklung des Virus durch. Partner wie FS-ISAC, ESET, Lumens Black Lotus Labs, NTT und Symantec sowie das Defender-Team von Microsoft.

Laut Angaben des Privatsektors sind jedoch weltweit fast 20 Trickbot-Kommandozentralen aktiv. Eine der Agenturen, mit denen Microsoft für diese Operation zusammengearbeitet hat, Symantec, sagte gegenüber Reuters, dass Trickbot Kontrollpunkte in mindestens 20 Ländern hat, in denen die US-Gerichtsverordnung nicht gilt. Dies bedeutet, dass die Malware möglicherweise weiterhin mit Systemen in den USA kommunizieren kann.

Solche Viren frieren die Computer ihrer Opfer ein und machen sie funktionsunfähig, bis sie sich auszahlen. Es infiziert Computer so, dass seine eigene Spur nicht erkannt wird. Das Finanzministerium der US-Regierung warnt vor der Einhaltung von Forderungen, da es gegen die US-Sanktionspolitik verstößt.

Microsoft behauptet, dass diese Aktion auch eine Vielzahl von Regierungs- und Finanzorganisationen, Gesundheitseinrichtungen, Unternehmen und Universitäten vor Trickbot-fähiger Malware schützt.

Ein Bericht des Cybersicherheitsunternehmens Check Point Research legt nahe, dass in den USA die Zahl der Cyber-Angriffe zugenommen hat. Dies ist besorgniserregend, da das Land in weniger als einem Monat Wahlen anstrebt. Im dritten Quartal 2020 wurden mehr als 300 Ransomware-Angriffe gemeldet, fast doppelt so viele wie im zweiten Quartal.

Kürzlich berichtete CNN über Angriffe auf Tyler Tech, eine Software, die von vielen lokalen Regierungen in den USA verwendet wird, sowie auf Universal Health Services, eine der größten Krankenhausketten des Landes. Die in dem Bericht zitierten Experten nannten die Auswirkungen von Ransomware auf Wahlen derzeit nur eine “hypothetische Bedrohung”.

Share.

Comments are closed.