Компанія «Майкрософт» повідомила про знешкодження, принаймні тимчасово, серверів хакерської мережі TrickBot, мережі, що могла бути використана для блокування роботи комп’ютерних систем під час виборів президента США в листопаді. «Майкрософт» отримав дозвіл федерального суду США на відключення серверів та іншого обладнання зловмисників.
Том Берт (Tom Burt), віце-президент «Майкрософту» з питань безпеки і довіри користувачів, у своєму блозі описує TrickBot botnet як найбільшу у світі вірусну програму, якою керують російськомовні злочинці. За його словами, це угруповання становило «теоретичну, але реальну загрозу» для виборів у США.
Хакери через TrickBot отримували можливість інфікувати вірусами комп’ютерні мережі приватних компаній і організацій, викрадаючи дані з комп’ютерів або блокуючи до них доступ. За повернення доступу до документів злочинці вимагають викуп, як правило, у вигляді віртуальної валюти Bitcoin.
Досі TrickBot використовувався для різноманітних видів атак, від викрадення банківських паролів окремих користувачів до нападів на мережі корпорацій, муніципалітетів і лікарень із метою отримання викупу. Серед жертв нападів хакерів – мерії міст у штаті Флорида, шкільні адміністрації у штаті Джорджія, міська влада Нового Орлеану, урядові установи в штаті Луїзіана. Нещодавно за допомогою TrickBot було здійснено найбільший в історії США напад на мережу із 400 лікарень.
Прямого втручання у виборчі системи з боку TrickBot зафіксовано не було, заявляють у «Майкрософті». Але, за оцінками компанії, хакери мали операційну можливість заблокувати мережі окремих виборчих дільниць у день виборів. «Це як підливати гасу до вогнища у час теперішніх суперечок в країні стосовно законності результатів виборів… Це було б величезним виграшем для Росії», – заявив Том Берт, який очолював контрхакерську операцію «Майкрософту». У компанії кажуть, що могли заблокувати сервери TrickBot раніше, але спеціально готувалися провести цю операцію за кілька тижнів до виборів, щоб зруйнувати можливість злочинців втрутитися у вибори.
Паралельно з «Майкрософтом» нейтралізацією хакерської мережі TrickBot займалися у Кіберкомандуванні США, офіційній частині Збройних сил США, повідомляє видання The Washington Post. Відповідно до даних компанії Intel 471, яка моніторить події у сфері кібербезпеки, Кіберкомандування США здійснило нещодавно принаймні дві атаки на інфраструктуру TrickBot. Метою атак було нейтралізувати сервери мережі і відрізати їх від можливості управляти інфікованим комп’ютерами. Повідомляється, що ці операції нейтралізували роботу TrickBot на півдня, після чого хакери відновили до них доступ.
Дії «Майкрософту» проти TrickBot можуть мати більш тривалі наслідки, бо компанія має законні підстави вилучати з мережі сервери хакерів по всьому світі.
Ні у «Майкрософті», ні в Кіберкомандуванні США не повідомляють, чи є зв’язок між «російськомовними хакерами» мережі TrickBot і Кремлем.