微软透露了 TrickBot 犯罪行为打击行动的不足之处 - 彭博社

红色灯光照亮了莫斯科一台笔记本电脑的按键。

摄影师：Andrey Rudakov/Bloomberg 我们终于有了一些关于一次大规模反网络犯罪行动的细节。但首先…

今日必读：

• 分析师们押注 Netflix的广告实验 将扭转局势 • 美国橄榄球联盟正试图将 虚拟现实 推广至主流 • 摩根大通表示 客户对加密货币的兴趣 大幅下降

经过2020年选举努力，微软调整重心

两年前，微软公司未能完全摧毁一支庞大的网络犯罪网络，该网络曾准备破坏美国选举技术，现在微软正试图借鉴这次经历的教训，以帮助抵御未来的攻击。

2020年10月，微软宣布已经瓦解了TrickBot，这是俄罗斯黑客使用的分发恶意软件的工具，黑客本可以利用它在选举之夜制造混乱。就在几天前，《华盛顿邮报》报道称，国防部的攻击性网络部队曾对TrickBot发动了自己的行动，旨在在11月3日之前使黑客网络失效。

对付TrickBot的行动——一个超过200万台被黑客攻击的计算机组成的网络，被骗子用来传播勒索软件——旨在让俄罗斯黑客在美国人投票时不再关注州和地方政府的网站。

尽管选举管理人员在乔·拜登当选总统的过程中没有报告任何重大事件，但TrickBot后来已经恢复，FBI发出警告称其仍然是一个重要的勒索软件分发工具。

微软的经验，这里是首次报道，提醒人们，网络犯罪工具的复杂性使得它们更难被消除。随着美国中期选举定于11月举行，该公司正在改变对这类威胁的处理方式。

“2020年10月，我们尽可能地将一切都关闭了，因为我们担心他们会在选举前分发勒索软件，”微软数字犯罪部门总经理艾米·霍根-伯尼最近告诉我。

调查人员知道僵尸网络在互联网上游荡，用垃圾邮件、钓鱼邮件和恶意软件攻击受害者。但他们还了解到，如果政府机构或像微软这样的公司试图打击他们，TrickBot运营商控制着一个可以激活的影子网络。

“僵尸网络运营商变得非常复杂，”微软客户安全与信任副总裁汤姆·伯特说。

毕竟，该团伙在全球范围内拥有基础设施，从阿富汗到巴西，公司表示。

“当你关闭备份机制时，必须准备好尽快关闭一个层级中的所有内容，”Hogan-Burney告诉我。

当参与行动的一个互联网服务提供商未能及时关闭TrickBot的备份服务器时，黑客们就能够重新生成，Hogan-Burney补充道。微软拒绝透露未能按照协调行动行事的互联网服务提供商的身份，该行动还涉及美国司法部、金融服务信息共享与分析中心、电信公司Lumen Technologies Inc.以及安全公司Symantec和ESET。

“当我们执行时，有些资源我们本来期望关闭的却没有关闭，因为我们的协调不够好，”Burt说。“这是我们改进并将继续努力的事情。”

微软数字犯罪部门的Hogan-Burney站在那里，双手握拳，说：“我还有点生气。”

微软已经确定了另一个计划在未来几个月瓦解的僵尸网络，采用了更新的策略。Burt说，微软打算尝试一个“多阶段努力”，逐步关闭僵尸网络的一个部分，理想情况下，黑客们直到太迟才意识到，无法做出反应。

“过去是一个24小时的操作，我们拆除他们的基础设施，他们会暂时失联，现在这个项目将需要几个月甚至更长的时间来拆除他们的基础设施并消除他们的冗余，”他说。

微软传统上向美国当局提供关于涉嫌网络犯罪分子的证据。该公司计划减少这方面的工作，Burt表示，因为许多涉嫌黑客逃脱司法追究，留在俄罗斯和中国等国家。相反，该公司将继续清除恶意基础设施。

“我们意识到这一点，我们已经做好了准备，” Burt补充道。

重要新闻

一家初创公司得到亿万富翁巴西家族支持，与电子商务平台农民商业网络合作，为美国农民提供喷洒化肥和杀虫剂的机器人。Solinftec的机器人通过太阳能电池板运行，是自主的，并且被设计用于仅在需要的地方施用化肥和除草剂。该公司表示，这项技术已在巴西使用，可以将产品使用量减少高达70%。

其他需要了解的信息

苹果正在提高App Store的价格，而全球货币贬值。

共和党参议员乔什·霍利正在推动美国强制脱钩TikTok和其母公司。

纳斯达克正在进军加密货币，作为吸引大额投资者的一种方式。