Microsoft blokkeert ransomwarenetwerk in aanloop naar verkiezingen in VS
Microsoft heeft actie ondernomen om in de aanloop naar de Amerikaanse verkiezingen het botnet Trickbot uit te schakelen, meldt het bedrijf maandag.
De techgigant vreest dat Trickbot wordt gebruikt om de Amerikaanse verkiezingen te ondermijnen. Daarbij ligt het risico niet zozeer bij de stemmachines zelf, maar andere delen van het proces.
Zo moeten burgers in de Verenigde Staten zich eerst als kiezers registreren voordat ze een stem mogen uitbrengen.
Het botnetwerk zou bijvoorbeeld gebruikt kunnen worden om kiezersregistratiesystemen in de VS offline te halen, waardoor burgers zich niet op tijd kunnen aanmelden.
IP-adressen van Trickbot geblokkeerd
Trickbot is een netwerk van meer dan een miljoen met malware geïnfecteerde computers en andere op het internet aangesloten apparaten die worden gebruikt om systemen massaal aan te vallen. Microsoft wist in de afgelopen maanden te achterhalen welke servers deze 'zombiecomputers' aansturen en stapte naar de rechter om toestemming te krijgen om er iets aan te doen.
Microsoft heeft in samenwerking met een aantal andere techbedrijven de IP-adressen van deze servers geblokkeerd, waardoor ze geen toegang tot het internet meer krijgen, en de systemen onklaar gemaakt. De criminelen achter het botnet zijn hierdoor niet permanent uitgeschakeld, maar het kost ze tijd om Trickbot weer volledig in gebruik te nemen.
Er is nog geen bewijs dat Trickbot daadwerkelijk is gebruikt om de Amerikaanse verkiezingen te verstoren. Het botnetwerk wordt 'verhuurd' aan klanten, die het op allerlei manieren kunnen inzetten. Zo gebruikten criminelen Trickbot bijvoorbeeld om bij banken inloggegevens te stelen of in te breken in ziekenhuissystemen.