Microsoft sagt, es sei von Tür zu Tür gegangen, um mit der Trickbot-Malware kompromittierte Router in Brasilien und Lateinamerika zu ersetzen, in der Hoffnung, eine internationale Hackergruppe zu zerquetschen. Das Daily Beast berichtete in einem Artikel über die Gruppe, die ein fortlaufendes Ziel für das US Cyber Command sowie Informationssicherheitsunternehmen wie Microsoft ist.
The Daily Beast berichtet, dass die Hacker ring – auch bekannt als Trickbot und mit Sitz in Russland, Weißrussland, der Ukraine und Surinam – ist eine dauerhafte Online-Präsenz. Die Gruppe nutzt kompromittierte Computer als massives Botnet und führt Ransomware-Angriffe und andere illegale Operationen durch. Trickbot ist dafür bekannt, Router und Internet-of-Things-Geräte zu entführen, die oft leicht zu infizieren sind, ohne dass die Besitzer es merken. Die Beseitigung von Malware von Routern kann für Benutzer besonders schwierig sein, was den persönlichen Austausch zu einer überraschend effektiven Taktik macht.
Strafverfolgungsbehörden und Unternehmen haben in letzter Zeit einige Versuche unternommen, Trickbot zu bekämpfen. Das Justizministerium klagte eine Frau an, die angeblich bei der Entwicklung im vergangenen Monat mitgewirkt hatte, und Microsoft prahlte im Jahr 2020 damit, 94 Prozent der Server-Infrastruktur des Konzerns abgeschnitten zu haben, um Angriffe auf die US-Wahl zu verhindern. Aber Amy Hogan-Burney, General Manager von Microsofts Digital Crimes Unit, sagte gegenüber The Daily Beast, dass Trickbot eine „andauernde Herausforderung“ bleibe. Hier kommt der Router-Ersatz ins Spiel – anscheinend als Partnerschaft mit lokalen Internetdienstanbietern.
Trickbot soll angeblich hinter Angriffen auf Krankenhäuser, Schulen und Regierungen stecken, Zugangsdaten stehlen und Computer sperren Zahlungssysteme zu verlangen. Microsofts Tür-zu-Tür-Ersatzoperation ist nur ein Teil der Versuche, dies zu stoppen, aber es ist eine interessante Taktik auf der Basis im Kampf gegen Malware