Trickbot kötü amaçlı yazılımı, bir süredir dünya çapında hasara yol açıyor. Ancak Microsoft dahil olmak üzere birden fazla güvenlik kurumunun çabaları sayesinde hacker grubu faaliyetleri önemli ölçüde en aza indirildi. Bunların hepsi geçen yıl ABD Başkanlık Seçimlerini korumak için yapıldı. Ama şimdi geri döndüler ve tekrar çalışıyorlar gibi görünüyor.
Daha önce, Trickbot botnet, Windows Defender’ı devre dışı bırakarak ve çerezleri çalarak 250 milyona yakın hesabı hacklemekten sorumluydu. Hatta aktif Windows dizini kimlik bilgilerini çalmayı ve Linux cihazlarına bulaşmayı başardı. Bu kötü amaçlı yazılımdan sorumlu hacker grupları genellikle Rusya, Beyaz Rusya, Ukrayna ve Surinam’dan faaliyet göstermektedir. Bu, Joe Biden’ın Vladimir Putin’e hacker gruplarına bir sığınak sağlamayı bırakması için baskı yapmasından bir aydan kısa bir süre sonra geldi.
Bu ilk olarak The Daily Beast tarafından çeşitli güvenlik uzmanlarından alıntı yapılan bir makalede bildirildi: “Hack çetesinin sahne arkasında çalıştığına, kurbanları izlemek ve istihbarat toplamak için kötü amaçlı yazılımını sessizce güncellediğine dair işaretler var.” Ayrıca, “Son haftalarda bilgisayar korsanları, Bitdefender tarafından bulunan VNC modülü adı verilen kurbanların bilgisayarlarını uzaktan kontrol etmelerine yardımcı olan bir araç olan operasyonlarının belirli bir bölümünü güncelliyorlar” diye eklediler.
Microsoft’un Trickbot’u indirme girişimleri
Trickbot, hastanelere, okullara ve hükümetlere yönelik birden fazla fidye yazılımı saldırısından sorumlu olmuştur. Bu canlanma, Microsoft’un kapıdan kapıya gidip güvenliği ihlal edilmiş yönlendiricileri Brezilya ve Latin Amerika’daki Trickbot kötü amaçlı yazılımıyla değiştirme girişimlerine rağmen gerçekleşti.
Bununla Microsoft, komuta ve kontrol sunucuları ve yeni altyapı dahil olmak üzere Trickbot’un kritik operasyonel altyapısının %94’ünü etkin bir şekilde ortadan kaldırdı. Ancak aynı şeyi tekrar yapmak çok pahalıya mal olabilir ve kalıcı bir çözüm de olmayacaktır.
Microsoft’un Afganistan’daki Trickbot altyapısını başarıyla devirmesiyle, bu grubu devirme çabaları dünya çapında devam ediyor. Ancak, özellikle jeopolitik açıdan onu tamamen yıkmak zor olacak. Siber suçluları barındırmak ve onlara bir sığınak sağlamak için hala yargı yetkisine sahip ülkeler olduğu göz önüne alındığında.
