US-Behörden und Microsoft greifen Bot-Netz TrickBot an – und schalten es ab

Microsoft und US-Behörden ist es gelungen, das Bot-Netzwerk TrickBot vorerst abzuschalten. Ein Bezirksgericht in Virginia hat Microsoft eine entsprechende Attacke auf das Netzwerk zuvor gestattet.

Bild von Michael Schwarzenberger auf Pixabay

TrickBot war schon in der Lage öffentliche Stellen und Stadtverwaltungen lahmzulegen, indem ein Erpressungstrojaner in das Netzwerk eingeschleust wurde. Seit 2016 soll TrickBot weltweit bereits über eine Millionen Rechner infiziert haben und in Hinblick auf die bevorstehenden Präsidentschaftswahl ist die Sorge entsprechend groß, dass auf diesem Weg Einfluss auf den Wahlausgang genommen werden könnte. Zweifel an der Stimmenauszählung wären zum Beispiel eine denkbare Folge.

Microsoft konnte die Kommandoserver identifizieren und hat diese vom Netz genommen. Neue Infektionen oder auch bereits abgelegte Lösegeldforderungen können damit nicht mehr stattfinden bzw. nicht mehr aktiviert werden. Es wird allerdings davon ausgegangen, dass die Betreiber alles daran setzen werden, ihr Netzwerk wieder online zu bringen.

Laut New York Times wussten die Behörden und Microsoft scheinbar nichts voneinander, als sie parallel gegen das Netzwerk vorgingen. Die „United States Cyber Command“ sei seit Monaten dabei gewesen, die Steuerungsserver zu hacken.

Wer hinter TrickBot steckt konnte nicht ermittelt werden. Microsoft sagte gegenüber der „New York Times“ nur, die Betreiber kommen aus Osteuropa und sprechen Russisch.

Spiegel
New York Times

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.