Компанія Майкрософт повідомила про знешкодження, принаймні тимчасово, серверів хакерської мережі TrickBot, мережі, що могла бути використана для блокування роботи комп’ютерних систем під час вибрів президента США в листопаді. Майкрософт отримав дозвіл федерального суду США на відключення серверів та іншого обладнання зловмисників.
Том Бурт (Tom Burt), віце-президент Майкросфт з питань безпеки та довіри користувачів, в своєму блозі описує TrickBot botnet як найбільшу у світі вірусну програму, якою керують російськомовні злочинці. За його словами це угруповання становило «теоретичну але реальну загрозу» для виборів у США.
Хакери через TrickBot отримували можливість інфікувати вірусами комп’ютерні мережі приватних компаній та організацій, викрадаючи дані з комп’ютерів або блокуючи до них доступ. За повернення доступу до документів, злочинці вимагають викуп, як правило у вигляді Bitcoin.
Досі TrickBot використовувався для різноманітних видів атак, від викрадення банківських паролів окремих користувачів, до нападів на мережі корпорацій, муніципалітетів та лікарень з метою отримання викупу. Серед жертв нападів хакерів – мерії міст у штаті Флорида, шкільні адміністрації у штаті Джорджія, міська влада Нового Орлеану, урядові установи в штаті Луїзіана. Нещодавно, за допомогою TrickBot було здійснено найбільший в історії США напад на мережу із 400 лікарень.
Прямого втручання у виборчі системи з боку TrickBot зафіксовано не було, заявляють у Майкросфот. Але, за оцінками компанії, хакери мали операційну можливість заблокувати мережі окремих виборчих дільниць у день виборів. «Це як підливати гасу до вогнища у час теперішніх суперечок в країні стосовно законності результатів виборів… Це було б величезним виграшом для Росії», - заявив Том Бурт, який очолював контрхакерську операцію Майкрософт. У компанії кажуть, що могли заблокувати сервери TrickBot раніше, але спеціально готувалися провести цю операцію за кілька тижнів до виборів, аби зруйнувати можливість злочинців втрутитися у вибори.
Паралельно з Майкрософт, нейтралізацією хакерської мережі TrickBot займалися у Кіберкомандуванні США, офіційному підрозділ збройних сил США, повідомляє The Washington Post. Відповідно до даних компанії Intel 471, яка моніторить події у сфері кібербезпеки, Кіберкомандування США здійснило нещодавно принаймні 2 атаки на інфраструктуру TrickBot. Метою атак було нейтралізувати сервери мережі і відрізати їх від можливості управляти інфікованим комп’ютерами. Повідомляється, що ці операції нейтралізували роботу TrickBot на півдня, після чого хакери відновили до них доступ.
Дії Майкросфот проти TrickBot можуть мати більш тривалі наслідки, оскільки компанія має законні підстави вилучати з мережі сервери хакерів по всьому світу.
Ні у Майкросфот, ні в Кіберкомандуванні США не повідомляють чи є зв’язок між «російськомовними хакерами» мережі TrickBot та Кремлем.
Дивіться також: Як емігрантка популяризує українську кухню у США. Відео