ГАРЯЧА ЛІНІЯ
на зв’язку 24 години
Залиште свої дані
і ми зв’яжемося з вами
дякуємо за звернення

Або ж зв’яжіться з нами:

info@imi.org.ua

050 447 70 63

Підтримати ІМІПодай скаргу

Microsoft знешкодив кібератаку хакерів, яка могла загрожувати виборам у США

13.10.2020, 10:19
Фото – americanretrieval.com
Фото – americanretrieval.com

Компанія Microsoft повідомила про знешкодження серверів хакерської мережі TrickBot, що могла бути використана для блокування роботи комп’ютерних систем під час виборів президента США 3 листопада, повідомляє Голос Америки.

Microsoft отримав дозвіл федерального суду США на відімкнення серверів та іншого обладнання зловмисників.

Віцепрезидент Microsoft з питань безпеки та довіри користувачів Том Бурт у своєму блозі описує TrickBot botnet як найбільшу у світі вірусну програму, якою керують російськомовні злочинці. 

За його словами, це угруповання становило “теоретичну, але реальну загрозу” для виборів у США.

Хакери через TrickBot отримували можливість інфікувати вірусами комп’ютерні мережі приватних компаній та організацій, викрадаючи дані з комп’ютерів або блокуючи до них доступ. За повернення доступу до документів злочинці вимагають викуп, зазвичай у вигляді Bitcoin.

Досі TrickBot використовувався для різноманітних видів атак: від викрадення банківських паролів окремих користувачів до нападів на мережі корпорацій, муніципалітетів та лікарень для отримання викупу. 

Прямого втручання у виборчі системи з боку TrickBot зафіксовано не було, заявляють у Microsoft. Але, за оцінками компанії, хакери мали операційну можливість заблокувати мережі окремих дільниць у день виборів. 

“Це як підливати гасу до вогнища під час теперішніх суперечок у країні стосовно законності результатів виборів… Це було б величезним виграшем для Росії”, – заявив Том Бурт.

У компанії кажуть, що могли заблокувати сервери TrickBot раніше, але спеціально готувалися провести цю операцію за кілька тижнів до виборів, щоб зруйнувати можливість злочинців втрутитись у вибори.

Паралельно з Microsoft над нейтралізацією хакерської мережі TrickBot працювали в Кіберкомандуванні США, офіційному підрозділі збройних сил країни, повідомляє The Washington Post. Відповідно до даних компанії Intel 471, яка моніторить події у сфері кібербезпеки, Кіберкомандування США зробило нещодавно принаймні дві атаки на інфраструктуру TrickBot. Метою атак було нейтралізувати сервери мережі й відрізати їх від можливості керувати інфікованими комп’ютерами. Повідомляється, що ці операції нейтралізували роботу TrickBot на пів дня, після чого хакери відновили до них доступ.

Ні в Microsoft, ні в Кіберкомандуванні США не повідомляють, чи є зв’язок між “російськомовними хакерами” мережі TrickBot та Кремлем.

Сподобалася стаття? Допоможи нам бути ще крутішими!