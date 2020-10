Trickbotia vastaan hyökättiin ilmeisesti kahden eri operaation voimin, mutta tulokset ovat epäselviä.

Trickbot-haittaohjelmaa on käytetty todennäköisesti ainakin venäläisissä ja pohjoiskorealaisissa operaatioissa. Sen alkuperästä ei ole varmuutta.­

Jo loppuvuodesta 2016 maailmalla levinnyt Trickbot-haittaohjelma joutui Microsoftin johtaman kansainvälisen iskun kohteeksi. Microsoftin mukaan kyseessä on yksi maailman pahamaineisimmista ja tuotteliaimmista kiristyshaittaohjelmien jakelijoista, joka on tartuttanut yli miljoona laitetta ympäri maailmaa käyttäjien tietokoneista esineiden internetin laitteisiin kuten reitittimiin.

Saastutettuja laitteita on käytetty niin sanottuna bottiverkkona muun muassa kiristysohjelmien jakamiseen. Trickbot nähtiin vakavana uhkana Yhdysvaltain marraskuun presidentinvaaleille, koska hyökkäys voisi teoriassa esimerkiksi estää äänestämistä tai vaalitulosten julkistamisen. Asiasta kertoo esimerkiksi CNN.

Microsoft sai tuomioistuimelta Yhdysvalloissa luvan pysäyttää Trickbotin toiminnan ja poistaa sen käyttämät ip-osoitteet käytöstä, estää pääsy palvelimille tallennettuun sisältöön, keskeyttää kaikki palvelut bottiverkko-operaattoreille ja estää Trickbotin takana olevan organisaation pyrkimykset ostaa tai vuokrata lisää palvelimia.

– Olemme nyt katkaisseet irti oleellisen infrastruktuurin, jotta Trickbotin operaattorit eivät enää pysty aiheuttamaan uusia tartuntoja tai aktivoimaan kiristysohjelmia, jotka on jo syötetty tietojärjestelmiin, Microsoft kirjoittaa.

Kaikesta huolimatta Microsoft odottaa, että Trickbotin toimijat pyrkivät elvyttämään toimintaansa ja on valmis jatkotoimenpiteisiin. Trickbotin taustalla on vahva ja vikasietoinen koneisto, jota on vaikea sammuttaa pysyvästi.

Suomi säästynyt?

Microsoftin lisäksi myös Yhdysvaltain hallitus suoritti oman operaationsa Trickbotia vastaan. Bleeping Computerin mukaan kyseessä oli ilmeisesti erillinen operaatio ilman koordinaatiota Microsoftin kanssa. Herää kysymys, tehtiinkö kahdessa operaatiossa päällekkäistä työtä.

Microsoftin operaatioon osallistunut tietoturvayhtiö Eset julkaisi blogissaan maailmankartan Trickbotin levinneisyydestä. Kartan mukaan Suomi on yksi ainoita maita koko planeetalla, missä Trickbotia ei esiinny. On epäselvää, onko kyseessä kenties vain virhe datankeruussa vai edustaako kartta todellisuutta.

Esetin kartan mukaan Trickbotista ei ole havaintoja Suomessa lokakuun 2019 ja lokakuun 2020 välisenä aikana. Muut tiedot ovat ristiriidassa tämän kanssa.­

Tietoturvayhtiö Check Pointin tuoreen raportin mukaan Trickbot oli syyskuussa maailman toiseksi yleisin haittaohjelma ja Suomessa viidenneksi yleisin noin 3 prosentin esiintyvyydellään.

Trickbot on laskettu uhkaksi myös Suomessa. Esimerkiksi vuonna 2017 Kyberturvallisuuskeskus varoitti Trickbotista, joka oli oppinut varastamaan myös suomalaispankkien verkkopankkitunnuksia.

Microsoft ei tiedä, ketkä ovat Trickbotin taustalla. Yhtiö uskoo, että haittaohjelma palvelee niin valtioita kuin rikollisiakin moniin eri tarkoituksiin. Yleisesti uskotaan, että kyseessä on kaupallinen organisaatio, joka myy haittaohjelmien levityspalvelua eteenpäin kaikille halukkaille.