Para creer el El Correo de Washington, la Comando cibernético de Estados Unidos en los últimos días se ha comprometido en una operación preventiva dirigida a la botnet Trickbot. La operación estaba destinada a complicar la vida de los administradores de una de las redes de bots más grandes del mundo (probablemente más de dos millones de PC infectadas). Trickbot se utiliza para realizar campañas de ransomware pero también para difundir noticias falsas para influir en los votantes.
El efecto deseado tiene que ver precisamente con las elecciones presidenciales estadounidenses que se llevarán a cabo dentro de unas semanas. También según el artículo, la operación es consecuencia de la nueva doctrina militar del comandante de la Comando cibernético de Estados Unidos (además del director de la NSA) Paul Nakasone (foto): "Compromiso persistente".
El primero en informar lo que estaba sucediendo con la botnet. Trickbot fue Brian Krebs en su sitio, KrebsonSecurity, quien explicó cómo, a fines de septiembre, se inyectó en la cadena C2 de Trickbot un archivo de configuración diseñado para bloquear, al menos temporalmente, la botnet. Unos diez días después sucedió lo mismo, lo que sugiere que fue una actividad planificada y no un error.
Según la empresa inteligencia de amenazas Intel 471, en el segundo ataque contra la botnet se ingresaron datos incorrectos para retrasar las operaciones de recuperación.
Por qué molestarse en "molestar" las actividades de una botnet revela la El Correo de Washington un anónimo de Comando cibernético de Estados Unidos, como dijimos.
Se trata principalmente de interrumpir las operaciones de desinformación realizadas a través de la botnet, destinadas a influir en las elecciones presidenciales de Estados Unidos.
Creo que es interesante poner esta noticia en un sistema con lo que está sucediendo a nivel diplomático en el campo cibernético.
Un artículo interesante apareció en el New York Times el 25 de septiembre afirmando que el presidente ruso, Vladimir Putin, habría pedido a Estados Unidos que estipulara una tregua en el ciberespacio. Por supuesto, Putin no admitió que fuera responsable de influir en las actividades realizadas en elecciones anteriores.
El mensaje del presidente Putin está en cuatro puntos, simple y directo:
1 ° - restauración un diálogo bilateral interinstitucional de alto nivel y que lo abarque todo sobre la cuestión clave de garantizar la seguridad de la información a escala internacional;
2 ° - mantenere canales de comunicación siempre abiertos entre los organismos competentes (EE.UU. y Rusia) a través de los "Centros de Reducción de Riesgos Nucleares", los "Equipos Responsables de Emergencias Informáticas" y funcionarios de alto nivel en cuestiones relativas a los organismos implicados en garantizar la seguridad nacional, incluida información.
3 ° - desarrollar y concertar conjuntamente un acuerdo intergubernamental bilateral sobre la prevención de accidentes en el espacio de información similar al de prevención de accidentes en alta mar del 25 de mayo de 1972.
4 ° - A cambio, de acuerdo con un formato aceptable, garantías de no intervención en los asuntos internos, incluidos los procesos electorales, mediante herramientas TIC y de alta tecnología.
Esta declaración abre dos escenarios:
- en el primero, Rusia pone las capacidades cibernéticas al mismo nivel que las nucleares y propone estudiar algún sistema para reducir su uso en el futuro;
- ¡En el segundo escenario, Rusia utiliza esta propuesta como una continuación de sus operaciones de influencia, tratando de dividir a la opinión pública occidental con una propuesta de "paz cibernética" que sin duda tendrá muchos seguidores y tantos opositores!
Para saber más:
- https://krebsonsecurity.com/2020/10/attacks-aimed-at-disrupting-the-tric...
- https://public.intel471.com/
- https://www.washingtonpost.com/national-security/cyber-command-trickbot-...
- https://www.nytimes.com/2020/09/25/world/europe/russia-cyber-security-me...
- http://en.kremlin.ru/events/president/news/64086
Foto: US Cyber Command / web
