Tillsammans med företagen och organisationerna FS-ISAC, ESET, Lumens Black Lotus Labs, NTT och Symantec kunde Microsoft visa upp en trofé inom it-säkerheten. Företagen lyckades slå ut det ökända och farliga botnätet Trickbot. Nätverket används framförallt för att leverera gisslanprogram, och fungerar som en molntjänst som cyberkriminella kan hyra.

Är uppe igen

Men nu bekräftar flera anonyma källor inom it-säkerhetsbranschen för ZDNet att Trickbots nätverk är uppe igen. Operatörerna har ersatt de oskadliggjorda kommandoservrarna och domänerna med ny infrastruktur. En åtgärd operatörerna vidtagit, och som kommer göra det än svårare att ta ned Trickbot i framtiden, är att sätta upp domänerna på en den decentraliserade DNS-tjänsten EmerDNS.

Enligt de nu citerade anonyma källorna, som verkar ha insyn i gruppen kring Microsoft, visste gruppen hela tiden att motattacken mot Trickbot bara var en temporär käftsmäll.

– Vår nuvarande uppskattning är att det tillslaget åstadkommit är att ge de nuvarande måltavlorna för Trickbot lite andrum, säger en av källorna till ZDNet. En annan källa uttrycker det som att operationen ”krossat knäskålarna” på Trickbot, men inte lyckats ”halshugga” nätverket.

Betalar dyrt

Samtidigt kan tillslaget mot Trickbot ha medfört positiva effekter även om nätverket i sig överlevde och nu ser ut att kunna ta vid där det tillfälligt stoppades. Trickbots kunder vet nu att nätverket inte är osårbart, vilket kan få konsekvenser för den kommersiella delen av verksamheten. Kunderna betalar dyrt för kapacitet som man förväntar sig ska leverera vad som utlovas.

En annan mer principiell seger är att Microsoft inför tillslaget lyckades få till stånd ett domstolsutslag som ger dem ett upphovsrättsligt vapen i kampen mot cyberkriminella. Det gäller konkret Windows utvecklingspaket (SDK) som används av cyberkriminella för att bygga skadlig kod för Windows.

Det kan låta futtigt, men tidigare har det varit svårt att bevisa intrång och har tvingat företag att driva processer i flera jurisdiktioner. Det nya domstolsutslaget gör det enklare för Microsoft och andra företag att sätta press på dem som utvecklar skadlig kod.

Läs också:
Microsoft slog ut malwarenätverk som kunde ha påverkat presidentvalet
Hoppla! Skadeprogrammet Trickbot råkar varna sina offer