Untuk mempercayai Washington Post, The Komando Dunia Maya AS dalam beberapa hari terakhir ini telah terlibat dalam operasi pencegahan yang ditujukan untuk botnet Trickbot. Operasi itu dimaksudkan untuk mempersulit kehidupan para pengelola salah satu botnet terbesar di dunia (mungkin lebih dari dua juta PC yang terinfeksi). Trickbot itu digunakan untuk melakukan kampanye ransomware tetapi juga untuk menyebar berita palsu untuk mempengaruhi pemilih.
Efek yang diinginkan justru berkaitan dengan pemilihan presiden Amerika yang akan berlangsung beberapa minggu dari sekarang. Juga menurut pasal tersebut, operasi tersebut merupakan konsekuensi dari doktrin militer baru dari Panglima TNI Komando Dunia Maya AS (serta direktur NSA) Paul Nakasone (foto): "Keterlibatan persisten".
Yang pertama melaporkan apa yang terjadi pada botnet Trickbot adalah Brian Krebs di situsnya, Keamanan Krebson, yang menjelaskan bagaimana, pada akhir September, itu disuntikkan ke rantai C2 Trickbot file konfigurasi yang dirancang untuk memblokir, setidaknya untuk sementara, botnet. Sekitar sepuluh hari kemudian, hal yang sama terjadi, menunjukkan bahwa itu adalah kegiatan yang direncanakan dan bukan kesalahan.
Menurut perusahaan intelijen ancaman Intel 471, dalam serangan kedua terhadap botnet data yang salah dimasukkan untuk menunda operasi pemulihan.
Mengapa repot-repot "mengganggu" aktivitas botnet mengungkapkan file Washington Post anonim dari Komando Dunia Maya AS, seperti yang kami katakan.
Ini terutama tentang mengganggu operasi disinformasi yang dilakukan melalui botnet, yang bertujuan mempengaruhi pemilihan presiden AS.
Menurut saya menarik untuk memasukkan berita ini ke dalam sistem dengan apa yang terjadi pada tingkat diplomatik di bidang cyber.
Sebuah artikel menarik muncul di New York Times pada 25 September yang menyatakan bahwa presiden Rusia, Vladimir Putin, akan meminta AS untuk menetapkan gencatan senjata di dunia maya. Tentu saja, Putin tak mengaku bertanggung jawab memengaruhi kegiatan pemilu sebelumnya.
Pesan Presiden Putin ada dalam empat poin, sederhana dan lugas:
1 - Mengembalikan dialog bilateral antar-lembaga tingkat tinggi yang mencakup semua tentang masalah utama dalam memastikan Keamanan Informasi pada skala internasional;
2 - menjaga saluran komunikasi yang selalu terbuka antara badan-badan yang kompeten (AS dan Rusia) melalui "Pusat Pengurangan Resiko Nuklir", "Tim Penanggung Jawab Darurat Komputer" dan petugas tingkat tinggi tentang masalah yang berkaitan dengan badan-badan yang terlibat dalam memastikan keselamatan nasional, termasuk informasi.
3 - mengembangkan dan untuk bersama-sama menyimpulkan perjanjian antar pemerintah bilateral tentang pencegahan kecelakaan di ruang informasi serupa dengan pencegahan kecelakaan di laut lepas tanggal 25 Mei 1972.
4 - Untuk menukarkan, menurut format yang dapat diterima, jaminan non-intervensi dalam urusan internal, termasuk proses pemilihan, melalui alat TIK dan berteknologi tinggi.
Pernyataan ini membuka dua skenario:
- yang pertama, Rusia menempatkan kemampuan dunia maya pada tingkat yang sama dengan nuklir dan mengusulkan untuk mempelajari beberapa sistem untuk mengurangi penggunaannya di masa depan;
- dalam skenario kedua, Rusia menggunakan proposal ini sebagai kelanjutan dari operasi pengaruhnya, mencoba memecah opini publik Barat dengan proposal untuk "perdamaian dunia maya" yang tidak diragukan lagi akan memiliki banyak pengikut dan lawan!
Untuk memperdalam:
- https://krebsonsecurity.com/2020/10/attacks-aimed-at-disrupting-the-tric...
- https://public.intel471.com/
- https://www.washingtonpost.com/national-security/cyber-command-trickbot-...
- https://www.nytimes.com/2020/09/25/world/europe/russia-cyber-security-me...
- http://en.kremlin.ru/events/president/news/64086
Foto: US Cyber Command / web
