Корпорация Microsoft заблокировала бот-программу Trickbot, которая являлась одним из крупнейших распространителей вирусов-вымогателей и использовалась для кибервмешательства в выборы президента США. Об этом 12 октября сообщил блог корпорации.
По данным специалистов Microsoft, злоумышленники собирались использовать анонимную программу, чтобы заразить компьютерную систему ведения списков избирателей и составления отчетов о результатах голосования в ночь выборов. Кибератака планировалась на время, наиболее подходящее для того, чтобы посеять хаос и недоверие в Америке, сказано в блоге.
Окружной суд Вирджинии удовлетворил иск Microsoft о прекращении работы Trickbot, разрешив техническим специалистам отключить IP-адреса операторов ботнета, сделать контент, хранящийся на серверах его управления и контроля, недоступным, приостановить все опции для операторов ботнета и заблокировать любые их попытки приобрести или арендовать дополнительные серверы.
"Мы отключили ключевую инфраструктуру, поэтому те, кто использует Trickbot, больше не смогут инициировать заражения или активировать вирусы-вымогатели, ранее загруженные в компьютерные системы", – заявили в Microsoft.
По сведениям корпорации, с 2016 года Trickbot заразил более 1 млн компьютерных устройств по всему миру. Хотя точные данные об операторах неизвестны, считается, что они работают как на отдельные государства, так и на криминальные группировки, говорится в сообщении.
Директор Национального центра контрразведки и безопасности США Уильям Эванина 24 июля заявил об угрозе иностранного вмешательства в выборы президента Соединенных Штатов, которые намечены на 3 ноября.
В сентябре Microsoft сообщила, что уже обнаружила кибератаки, которые предпринимались как против штаба действующего президента Дональда Трампа и связанных с ним людей, так и против команды его соперника Джо Байдена. В Microsoft заявили, что в президентские выборы пытаются вмешиваться группы киберпреступников из России, Китая и Ирана.