ट्रिकबॉट बॉटनेट हटाने के प्रयास से बच गया, लेकिन माइक्रोसॉफ्ट ने नई कानूनी मिसाल कायम की

ट्रिकबॉट बॉटनेट बच गया है हटाने का प्रयास सोमवार को तकनीकी कंपनियों के गठबंधन द्वारा आयोजित किया गया।

इन्फोसेक समुदाय के कई स्रोतों ने ZDNet को बताया है कि कल जब्त किए गए ट्रिकबॉट कमांड और कंट्रोल (सी एंड सी) सर्वर और डोमेन को आज नए बुनियादी ढांचे के साथ बदल दिया गया है।

ट्रिकबॉट गतिविधि की निगरानी करने वाली कंपनियों के सूत्रों ने निष्कासन के प्रभावों को "अस्थायी" बताया और "सीमित", लेकिन वर्तमान प्रयास की परवाह किए बिना, इस प्रयास के लिए माइक्रोसॉफ्ट और उसके साझेदारों की प्रशंसा की परिणाम।

एक सुरक्षा शोधकर्ता ने कहा, "अभी हमारा अनुमान है कि टेकडाउन ने मौजूदा पीड़ितों को राहत दी है।"

जबकि कुछ कंपनियाँ रिकॉर्ड पर जाने के लिए सहमत हुईं, ZDNet ने निष्कासन में शामिल संस्थाओं की परोक्ष आलोचना से बचने के लिए हमारे किसी भी साक्षात्कार स्रोत के नाम का उपयोग करने से परहेज करने का निर्णय लिया (माइक्रोसॉफ्ट के डिफेंडर टीम, एफएस-आईएसएसी, ईएसईटी, लुमेन की ब्लैक लोटस लैब्स, एनटीटी, और ब्रॉडकॉम का साइबर-सुरक्षा प्रभाग सिमेंटेक).

लेकिन निजी साक्षात्कारों में, यहां तक ​​कि ईएसईटी, माइक्रोसॉफ्ट और सिमेंटेक के सुरक्षा शोधकर्ताओं ने भी जेडडीनेट को बताया कि उन्होंने कभी भी एक त्वरित हिट में ट्रिकबॉट को हमेशा के लिए हटाने की उम्मीद नहीं की थी।

एक सूत्र ने सोमवार की कार्रवाई को बॉटनेट का "सिर काटने" के बजाय "घुटने से मारने" के रूप में वर्णित किया। ZDNet को बताया गया कि शुरुआती योजना चरणों से भी, शामिल पक्षों को उम्मीद थी कि ट्रिकबॉट वापसी करेगा, और अनुवर्ती कार्रवाइयों के लिए आगे की योजना बनाई।

"जैसा कि हमने पहले [टेकडाउन] ऑपरेशनों में देखा है, कई साझेदारों से जुड़े वैश्विक व्यवधान के परिणाम यह चरणों में दिखाई देता है," माइक्रोसॉफ्ट में ग्राहक सुरक्षा और ट्रस्ट के सीवीपी टॉम बर्ट ने ZDNet को एक ईमेल में बताया सोमवार।

बर्ट ने कहा, "हमें उम्मीद है कि ट्रिकबॉट के संचालक अपने परिचालन को पुनर्जीवित करने का प्रयास करेंगे, और यदि आवश्यक हुआ तो हम उन्हें रोकने के लिए अतिरिक्त कानूनी और तकनीकी कदम उठाएंगे।"

ट्रिकबॉट को बाधित करने का यह बहु-चरणीय दृष्टिकोण बॉटनेट के जटिल बुनियादी ढांचे का प्रत्यक्ष परिणाम है, इनमें से अधिकांश बुलेटप्रूफ होस्टिंग सिस्टम पर चलते हैं, जो अनुत्तरदायी होते हैं या टेकडाउन पर प्रतिक्रिया करने में धीमे होते हैं प्रयास.

सुरक्षा फर्म Intel471 ने सोमवार रात को ZDNet के साथ साझा किए गए प्रतिबंधित वितरण वाले खतरे की खुफिया बुलेटिन में उल्लेख किया ट्रिकबॉट ने चल रहे निष्कासन का मुकाबला करने के तरीके के रूप में सी एंड सी सर्वर को एमरडीएनएस विकेन्द्रीकृत डोमेन नाम प्रणाली में ले जाना शुरू कर दिया कोशिश करना। मंगलवार सुबह तक, बॉटनेट का बुनियादी ढांचा ठीक हो गया था, हालांकि यह पिछले दिनों की तरह सक्रिय नहीं था।

यहां तक ​​कि निष्कासन के एक असफल प्रयास के भी अपने प्रभाव होते हैं

लेकिन ZDNet से बात करते हुए, सूत्रों ने कहा कि व्यवधान के प्रयास केवल ट्रिकबॉट सर्वर को हटाने पर केंद्रित नहीं थे, जो उन्हें पता था कि अस्थायी होगा और इसका कोई दीर्घकालिक प्रभाव नहीं होगा।

अन्य लक्ष्यों पर भी चर्चा कर विचार किया गया। इसमें ट्रिकबॉट लेखकों के लिए अतिरिक्त लागत जोड़ना और वर्तमान मैलवेयर संचालन में देरी करना शामिल है, जैसे रैंसमवेयर हमले जो आमतौर पर ट्रिकबॉट को एक नाली के रूप में उपयोग करके वितरित किए जाते हैं।

इसके अलावा, सुरक्षा शोधकर्ताओं ने साइबर अपराध क्षेत्रों में ट्रिकबॉट की प्रतिष्ठा को भी नुकसान पहुंचाने की कोशिश की।

ट्रिकबॉट साइबर क्राइम अंडरवर्ल्ड पर आज के शीर्ष 3 सबसे सफल मैलवेयर-ए-ए-सर्विस (एमएएएस) ऑपरेशनों में से एक है। बॉटनेट कंप्यूटर को संक्रमित करने के लिए ईमेल स्पैम अभियानों का उपयोग करता है, इसके मैलवेयर को डाउनलोड करता है, और फिर संक्रमित होस्ट से डेटा चुराता है जिसे बाद में लाभ के लिए फिर से बेचता है। लेकिन बॉटनेट संक्रमित कंप्यूटरों तक पहुंच अन्य आपराधिक समूहों को भी किराए पर देता है, जो इसके मुनाफे का एक महत्वपूर्ण हिस्सा भी है। इन "ग्राहकों" में इन्फोस्टीलर ट्रोजन, बीईसी धोखाधड़ी समूह, रैंसमवेयर गिरोह और यहां तक ​​कि राष्ट्र-राज्य हैकिंग समूहों के संचालक शामिल हैं।

माइक्रोसॉफ्ट और उसके साझेदार अन्य साइबर अपराध गिरोहों के बीच इस प्रतिष्ठा को नुकसान पहुंचाना चाहते थे और यह संदेश भेजना चाहते थे कि ट्रिकबॉट उतना अछूत नहीं है जितना उसके "ग्राहक" सोच सकते हैं।

एक बॉटनेट जिसे बाधित किया जा सकता है, वह "ग्राहकों" के संचालन को उजागर करने और समझौता करने का जोखिम उठाता है, जिनमें से कुछ शायद कानून प्रवर्तन ट्रैकिंग के संपर्क में नहीं आना चाहते हैं। एक बॉटनेट जिसे बाधित किया जा सकता है वह व्यावसायिक दृष्टि से विश्वसनीय नहीं है, खासकर ट्रिकबॉट के नियमित ग्राहकों के लिए जो सटीक समय पर संक्रमित सिस्टम तक पहुंच पाने के लिए काफी शुल्क का भुगतान कर रहे हैं।

शोधकर्ताओं को उम्मीद है कि इस सप्ताह ट्रिकबॉट को जो तमाचा मिला है, उसका असर उसके पूरे कारोबार पर दिखेगा।

एक नई कानूनी मिसाल

लेकिन ट्रिकबॉट निष्कासन ने एक और भूमिका भी निभाई, जो अधिकांश पर्यवेक्षकों के लिए अदृश्य थी। अदालत का मामला निष्कासन से पहले माइक्रोसॉफ्ट को एक नई कानूनी मिसाल कायम करने में भी मदद मिली।

अदालत में, ओएस निर्माता ने तर्क दिया कि ट्रिकबॉट मैलवेयर ने दुर्भावनापूर्ण उद्देश्यों के लिए विंडोज कोड का दुरुपयोग किया मानक विंडोज़ सॉफ़्टवेयर डेवलपमेंट किट (एसडीके) की सेवा की शर्तें, जिस पर सभी विंडोज़ ऐप्स हैं इस्तेमाल किया गया।

माइक्रोसॉफ्ट ने सफलतापूर्वक तर्क दिया कि ट्रिकबॉट दुर्भावनापूर्ण उद्देश्यों के लिए अपने एसडीके की प्रतिलिपि बनाकर और उपयोग करके माइक्रोसॉफ्ट के अपने कोड के कॉपीराइट का उल्लंघन कर रहा था।

कुछ लोग बॉटनेट को हटाने के इस दृष्टिकोण को तुच्छ या पांडित्यपूर्ण कह सकते हैं, लेकिन यह एक प्रतिभाशाली कानूनी कदम भी है।

पिछले मामलों में, Microsoft या कानून प्रवर्तन को आमतौर पर सबूत पेश करना पड़ता था और यह साबित करने के लिए तैयार रहना पड़ता था कि मैलवेयर था एक निश्चित अधिकार क्षेत्र में पीड़ितों को वित्तीय क्षति पहुँचाना, ऐसे कदम जिनका मतलब आमतौर पर पहचान करना और संपर्क करना होता है पीड़ित।

अपने विंडोज़ एसडीके कोड के दुरुपयोग पर केंद्रित नया दृष्टिकोण साबित करना और बहस करना दोनों आसान है, लेकिन इसका उपयोग किसी भी क्षेत्राधिकार में भी किया जा सकता है, बशर्ते माइक्रोसॉफ्ट की कानूनी टीम मैलवेयर गिरोहों के खिलाफ कार्रवाई करने के लिए अधिक चुस्त दृष्टिकोण अपना रही है - यही कारण है कि माइक्रोसॉफ्ट तेजी से कार्रवाई के लिए इसका पुन: उपयोग कर सकता है। भविष्य।