Киберкомандование США предприняло операцию против Trickbot — сети зараженных компьютеров, предположительно используемой русскоговорящими киберпреступниками, сообщает The Washington Post со ссылкой на четырех американских чиновников. В ходе операции работоспособность ботнета была временно нарушена.
Кампания против Trickbot не ставила целью полностью отключить сеть, однако неполадки в ее работе отвлекли злоумышленников, отмечают источники The Washington Post.
Газета ссылается на слова командующего киберкомандованием США Пола Накасоне — он называет такую тактику «постоянным воздействием» на противника.
2 октября американский эксперт в сфере кибербезопасности Брайан Кребс со ссылкой на компанию Intel 471 сообщил, что в сентябре неизвестные загрузили новый файл конфигурации на компьютеры, зараженные вирусом Trickbot.
Он указывал ботнету принимать команды с адреса 127.0.0.1 — то есть с самого себя. После этого участки сети, отвечавшие за ее управление, перестали корректно обрабатывать запросы, цитирует господин Кребс письмо Intel 471 на своем сайте. О причастности киберкомандования США к операции тогда не сообщалось.
Читайте также: Аналитик The Jamestown Foundation рассказала, как РФ будет вмешиваться в выборы в США
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet