信じるには ワシントン·ポスト、 米国のサイバー司令部 彼はここ数日、ボットネットを対象とした予防活動に従事しています。 Trickbot。 この作戦は、世界最大級のボットネット (おそらく XNUMX 万台以上の感染 PC) の管理者の生活を複雑にすることを目的としていました。 Trickbot ランサムウェア キャンペーンを実施するだけでなく、拡散するためにも使用されます。 偽のニュース 有権者に影響を与えるため。
望ましい効果は、まさに数週間後に行われる米国大統領選挙に関係しています。 また記事によれば、この作戦は、海軍司令官の新たな軍事教義の結果であるという。 米国のサイバー司令部 (NSA長官でもある)ポール・ナカソネ(写真): 「継続的な関わり」.
ボットネットに何が起こったのかを最初に報告した人 Trickbot ブライアン・クレブスが彼のサイトにいた クレブソンセキュリティ、2月末にそれがどのようにしてCXNUMXチェーンに注入されたかを説明しました。 Trickbot ボットネットを少なくとも一時的にブロックするために巧妙に構築された構成ファイル。 約XNUMX日後、同じことが起こり、それは計画された活動であり、間違いではなかったことを示唆しています。
の会社によると、 脅威インテリジェンス Intel 471、ボットネットに対する XNUMX 回目の攻撃では、回復操作を遅らせるために誤ったデータが入力されました。
なぜわざわざボットネットの活動を「迷惑」にするのかが明らかになります。 ワシントン·ポスト の匿名 米国のサイバー司令部、私たちが言ったように。
それは主に、米国大統領選挙に影響を与えることを目的として、ボットネットを通じて行われる偽情報活動を妨害するという問題です。
このニュースをサイバー分野で外交的に起こっていることと体系化することは興味深いと思います。
興味深い記事が25月XNUMX日にニューヨーク・タイムズに掲載され、ロシアのウラジミール・プーチン大統領は米国に対しサイバースペースでの停戦を結ぶよう求めただろうと述べられている。 当然のことながら、プーチン大統領は過去の選挙中に行われた影響力活動に対する責任を認めていない。
プーチン大統領のメッセージはシンプルかつ直線的なXNUMXつのポイント:
1° - 戻す 国際規模での情報セキュリティの確保という重要な問題に関する、包括的でハイレベルな政府機関間の二国間対話。
2° - キープ 情報を含め、国家の安全確保に関与する機関に関連する事項について、「核リスク軽減センター」、「コンピュータ緊急対応チーム」、および高官を通じた関連機関(米国とロシア)間の連絡チャンネルを常にオープンにすること。
3° - 開発する そして、25年1972月XNUMX日の公海上の事故防止と同様の、情報空間における事故防止に関する二国間政府間協定を共同で締結する。
4° - 交換受け入れ可能な形式で、ICT ツールや選挙プロセスを含む内政への不介入を保証する。 ハイテク.
この宣言により、最大 XNUMX つのシナリオが可能になります:
- 前者では、ロシアはサイバー能力を核能力と同じレベルに置き、将来その使用を削減するために何らかのシステムを研究することを提案している。
- XNUMX番目のシナリオでは、ロシアはこの提案を影響力作戦の継続として利用し、間違いなく多くの支持者と同じくらい多くの反対者を抱えることになる「サイバー平和」提案で西側の世論を分裂させようとしている。
深める:
- https://krebsonsecurity.com/2020/10/attacks-aimed-at-disrupting-the-tric...
- https://public.intel471.com/
- https://www.washingtonpost.com/national-security/cyber-command-trickbot-...
- https://www.nytimes.com/2020/09/25/world/europe/russia-cyber-security-me...
- http://en.kremlin.ru/events/president/news/64086
写真:USサイバーコマンド/ウェブ
