Корпорація Microsoft заблокувала бот-програму Trickbot, яка була одним із найбільших розповсюджувачів вірусів-вимагачів і яку використовували для кібервтручання у вибори президента США. Про це 12 жовтня повідомив блог корпорації.
За даними фахівців Microsoft, зловмисники збиралися використовувати анонімну програму, щоб заразити комп’ютерну систему ведення списків виборців і складання звітів про результати голосування в ніч виборів. Кібератаку планували на час, найсприятливіший для того, щоб посіяти хаос і недовіру в Америці, зазначено у блозі.
Окружний суд Вірджинії задовольнив позов Microsoft про припинення роботи Trickbot, дозволивши технічним фахівцям відключити IP-адреси операторів ботнету, зробити контент, що зберігається на серверах його управління і контролю, недоступним, зупинити всі опції для операторів ботнету і заблокувати будь-які їхні спроби придбати або орендувати додаткові сервери.
“Ми відімкнули ключову інфраструктуру, тому ті, хто використовує Trickbot, більше не зможуть ініціювати зараження або активувати вірусів-вимагачів, раніше завантажених в комп’ютерні системи”, – заявили в Microsoft.
За відомостями корпорації, з 2016 року Trickbot заразив понад 1 млн комп’ютерних пристроїв у всьому світі. Хоча точні дані про операторів невідомі, вважають, що вони працюють як на окремі держави, так і на кримінальні угруповання, йдеться у повідомленні.
Директор Національного центру контррозвідки та безпеки США Вільям Еваніна 24 липня заявив про загрозу іноземного втручання у вибори президента Сполучених Штатів, які призначено на 3 листопада.
У вересні Microsoft повідомила, що вже виявила кібератаки, які здійснювали як проти штабу чинного президента Дональда Трампа і пов’язаних з ним людей, так і проти команди його суперника Джо Байдена. У Microsoft заявили, що у президентські вибори намагаються втручатися групи кіберзлочинців із Росії, Китаю та Ірану.