Microsoft сорвала масштабную хакерскую операцию, которая могла косвенно повлиять на работу избирательной системы в Соединенных Штатах, сообщает CNN. Компания заявила, что она уничтожила серверы вредоносной сети Trickbot, которая использовалась для запуска кибератак и распространения мощных вирусных программ-вымогателей.
Microsoft через федеральный суд добилась постановления об отключении IP-адресов, связанных с серверами Trickbot, и вместе с телекоммуникационными провайдерами по всему миру предприняла меры для ликвидации этой сети.
Одновременно с этим действия против хакеров провело Киберкомандование США, которое сообщило, что сетью правляли сетью русскоговорящие преступники. В Microsoft признали, что киберпреступники адаптируются к новым условиям и возродят в будущем свои операции, но «новые юридические подходы» и усилия компании позволят властям успешно бороться с вредоносными сетями.
Trickbot служил сервисом для других хакеров, предлагая им возможность внедрять в уязвимые компьютеры маршрутизаторы и другие устройства вредоносные программы, которые включают в себя программы-вымогатели, представляющие угрозы для сайтов, информирующих о выборах и поставщиков программного обеспечения для избирательных комиссий.
«Противники могут использовать программы-вымогатели для заражения компьютерной системы, используемой для ведения списков избирателей или отчета о результатах выборов в ночь выборов, захватывая эти системы в установленный час, оптимизированный для посева хаоса и недоверия», — написал вице-президент Microsoft по безопасности Том Берт в своем блоге.
«Теперь мы отключили ключевую инфраструктуру, так что те, кто работает с Trickbot, больше не смогут инициировать новые инфекции или активировать программы-вымогатели, уже попавшие в компьютерные системы», — добавил Берт.
Эксперты призвали тех, кто пострадал от вымогателей, не поощрять хакеров, выполняя их требования выкупа, а американский Минфин предупредил, что выплата выкупов нарушит политику санкций, проводимых США. По данным Microsoft, Trickbot уже использовали для распространения программы-вымогателя Ryuk.
Этот вирус нападал на 20 организаций в неделю, в том числе его жертвой стала одна из крупнейших сетей клиник Universal Health Services. С помощью Trickbot также распространялись электронные письма, содержащие вредоносные программы, которые пытались заманить жертв с помощью сообщений, связанных с Black Lives Matter и COVID-19, сообщила Microsoft. Всего, по подсчетам компании, Trickbot заразил более миллиона вычислительных устройств по всему миру с 2016 года. Его операторы, утверждают в Microsoft, действовали как от имени как правительств, так и от имени преступных организаций, но они остались неизвестными.
Читайте также: Большинство хакерских атак санкционировали власти России – Microsoft
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet