微軟透露了 TrickBot 犯罪行為打擊行動的不足之處 - 彭博社

紅色燈光照亮了莫斯科一台筆記本電腦的按鍵。

攝影師：Andrey Rudakov/Bloomberg 我們終於有了一些關於一次大規模反網絡犯罪行動的細節。但首先…

今日必讀：

• 分析師們押注 Netflix的廣告實驗 將扭轉局勢 • 美國橄欖球聯盟正試圖將 虛擬現實 推廣至主流 • 摩根大通表示 客户對加密貨幣的興趣 大幅下降

經過2020年選舉努力，微軟調整重心

兩年前，微軟公司未能完全摧毀一支龐大的網絡犯罪網絡，該網絡曾準備破壞美國選舉技術，現在微軟正試圖借鑑這次經歷的教訓，以幫助抵禦未來的攻擊。

2020年10月，微軟宣佈已經瓦解了TrickBot，這是俄羅斯黑客使用的分發惡意軟件的工具，黑客本可以利用它在選舉之夜製造混亂。就在幾天前，《華盛頓郵報》報道稱，國防部的攻擊性網絡部隊曾對TrickBot發動了自己的行動，旨在在11月3日之前使黑客網絡失效。

對付TrickBot的行動——一個超過200萬台被黑客攻擊的計算機組成的網絡，被騙子用來傳播勒索軟件——旨在讓俄羅斯黑客在美國人投票時不再關注州和地方政府的網站。

儘管選舉管理人員在喬·拜登當選總統的過程中沒有報告任何重大事件，但TrickBot後來已經恢復，FBI發出警告稱其仍然是一個重要的勒索軟件分發工具。

微軟的經驗，這裏是首次報道，提醒人們，網絡犯罪工具的複雜性使得它們更難被消除。隨着美國中期選舉定於11月舉行，該公司正在改變對這類威脅的處理方式。

“2020年10月，我們儘可能地將一切都關閉了，因為我們擔心他們會在選舉前分發勒索軟件，”微軟數字犯罪部門總經理艾米·霍根-伯尼最近告訴我。

調查人員知道殭屍網絡在互聯網上游蕩，用垃圾郵件、釣魚郵件和惡意軟件攻擊受害者。但他們還瞭解到，如果政府機構或像微軟這樣的公司試圖打擊他們，TrickBot運營商控制着一個可以激活的影子網絡。

“殭屍網絡運營商變得非常複雜，”微軟客户安全與信任副總裁湯姆·伯特説。

畢竟，該團伙在全球範圍內擁有基礎設施，從阿富汗到巴西，公司表示。

“當你關閉備份機制時，必須準備好儘快關閉一個層級中的所有內容，”Hogan-Burney告訴我。

當參與行動的一個互聯網服務提供商未能及時關閉TrickBot的備份服務器時，黑客們就能夠重新生成，Hogan-Burney補充道。微軟拒絕透露未能按照協調行動行事的互聯網服務提供商的身份，該行動還涉及美國司法部、金融服務信息共享與分析中心、電信公司Lumen Technologies Inc.以及安全公司Symantec和ESET。

“當我們執行時，有些資源我們本來期望關閉的卻沒有關閉，因為我們的協調不夠好，”Burt説。“這是我們改進並將繼續努力的事情。”

微軟數字犯罪部門的Hogan-Burney站在那裏，雙手握拳，説：“我還有點生氣。”

微軟已經確定了另一個計劃在未來幾個月瓦解的殭屍網絡，採用了更新的策略。Burt説，微軟打算嘗試一個“多階段努力”，逐步關閉殭屍網絡的一個部分，理想情況下，黑客們直到太遲才意識到，無法做出反應。

“過去是一個24小時的操作，我們拆除他們的基礎設施，他們會暫時失聯，現在這個項目將需要幾個月甚至更長的時間來拆除他們的基礎設施並消除他們的冗餘，”他説。

微軟傳統上向美國當局提供關於涉嫌網絡犯罪分子的證據。該公司計劃減少這方面的工作，Burt表示，因為許多涉嫌黑客逃脱司法追究，留在俄羅斯和中國等國家。相反，該公司將繼續清除惡意基礎設施。

“我們意識到這一點，我們已經做好了準備，” Burt補充道。

重要新聞

一家初創公司得到億萬富翁巴西家族支持，與電子商務平台農民商業網絡合作，為美國農民提供噴灑化肥和殺蟲劑的機器人。Solinftec的機器人通過太陽能電池板運行，是自主的，並且被設計用於僅在需要的地方施用化肥和除草劑。該公司表示，這項技術已在巴西使用，可以將產品使用量減少高達70%。

其他需要了解的信息

蘋果正在提高App Store的價格，而全球貨幣貶值。

共和黨參議員喬什·霍利正在推動美國強制脱鈎TikTok和其母公司。

納斯達克正在進軍加密貨幣，作為吸引大額投資者的一種方式。