Microsoft заявила об уничтожении хакерской сети, нацеленной на срыв выборов в США

Microsoft сорвала масштабную хакерскую операцию, которая могла косвенно повлиять на работу избирательной системы в Соединенных Штатах, сообщает CNN. Компания заявила, что она уничтожила серверы вредоносной сети Trickbot, которая использовалась для запуска кибератак и распространения мощных вирусных программ-вымогателей.

Microsoft через федеральный суд добилась постановления об отключении IP-адресов, связанных с серверами Trickbot, и вместе с телекоммуникационными провайдерами по всему миру предприняла меры для ликвидации этой сети.

Одновременно с этим действия против хакеров провело Киберкомандование США, которое сообщило, что сетью правляли сетью русскоговорящие преступники. В Microsoft признали, что киберпреступники адаптируются к новым условиям и возродят в будущем свои операции, но “новые юридические подходы” и усилия компании позволят властям успешно бороться с вредоносными сетями.

Trickbot служил сервисом для других хакеров, предлагая им возможность внедрять в уязвимые компьютеры маршрутизаторы и другие устройства вредоносные программы, которые включают в себя программы-вымогатели, представляющие угрозы для сайтов, информирующих о выборах и поставщиков программного обеспечения для избирательных комиссий.

“Противники могут использовать программы-вымогатели для заражения компьютерной системы, используемой для ведения списков избирателей или отчета о результатах выборов в ночь выборов, захватывая эти системы в установленный час, оптимизированный для посева хаоса и недоверия”, – написал вице-президент Microsoft по безопасности Том Берт в своем блоге.

“Теперь мы отключили ключевую инфраструктуру, так что те, кто работает с Trickbot, больше не смогут инициировать новые инфекции или активировать программы-вымогатели, уже попавшие в компьютерные системы”, – добавил Берт.

Эксперты призвали тех, кто пострадал от вымогателей, не поощрять хакеров, выполняя их требования выкупа, а американский Минфин предупредил, что выплата выкупов нарушит политику санкций, проводимых США. По данным Microsoft, Trickbot уже использовали для распространения программы-вымогателя Ryuk.

Этот вирус нападал на 20 организаций в неделю, в том числе его жертвой стала одна из крупнейших сетей клиник Universal Health Services. С помощью Trickbot также распространялись электронные письма, содержащие вредоносные программы, которые пытались заманить жертв с помощью сообщений, связанных с Black Lives Matter и COVID-19, сообщила Microsoft. Всего, по подсчетам компании, Trickbot заразил более миллиона вычислительных устройств по всему миру с 2016 года. Его операторы, утверждают в Microsoft, действовали как от имени как правительств, так и от имени преступных организаций, но они остались неизвестными.

Источник: GuildHall


Поделитесь.