Microsoft знешкодив кібератаку хакерів, яка могла загрожувати виборам у США
Компанія Microsoft повідомила про знешкодження серверів хакерської мережі TrickBot, що могла бути використана для блокування роботи комп’ютерних систем під час виборів президента США 3 листопада, повідомляє Голос Америки.
Microsoft отримав дозвіл федерального суду США на відімкнення серверів та іншого обладнання зловмисників.
Віцепрезидент Microsoft з питань безпеки та довіри користувачів Том Бурт у своєму блозі описує TrickBot botnet як найбільшу у світі вірусну програму, якою керують російськомовні злочинці.
За його словами, це угруповання становило “теоретичну, але реальну загрозу” для виборів у США.
Хакери через TrickBot отримували можливість інфікувати вірусами комп’ютерні мережі приватних компаній та організацій, викрадаючи дані з комп’ютерів або блокуючи до них доступ. За повернення доступу до документів злочинці вимагають викуп, зазвичай у вигляді Bitcoin.
Досі TrickBot використовувався для різноманітних видів атак: від викрадення банківських паролів окремих користувачів до нападів на мережі корпорацій, муніципалітетів та лікарень для отримання викупу.
Прямого втручання у виборчі системи з боку TrickBot зафіксовано не було, заявляють у Microsoft. Але, за оцінками компанії, хакери мали операційну можливість заблокувати мережі окремих дільниць у день виборів.
“Це як підливати гасу до вогнища під час теперішніх суперечок у країні стосовно законності результатів виборів… Це було б величезним виграшем для Росії”, – заявив Том Бурт.
У компанії кажуть, що могли заблокувати сервери TrickBot раніше, але спеціально готувалися провести цю операцію за кілька тижнів до виборів, щоб зруйнувати можливість злочинців втрутитись у вибори.
Паралельно з Microsoft над нейтралізацією хакерської мережі TrickBot працювали в Кіберкомандуванні США, офіційному підрозділі збройних сил країни, повідомляє The Washington Post. Відповідно до даних компанії Intel 471, яка моніторить події у сфері кібербезпеки, Кіберкомандування США зробило нещодавно принаймні дві атаки на інфраструктуру TrickBot. Метою атак було нейтралізувати сервери мережі й відрізати їх від можливості керувати інфікованими комп’ютерами. Повідомляється, що ці операції нейтралізували роботу TrickBot на пів дня, після чого хакери відновили до них доступ.
Ні в Microsoft, ні в Кіберкомандуванні США не повідомляють, чи є зв’язок між “російськомовними хакерами” мережі TrickBot та Кремлем.
Help us be even more cool!
