Специалисты по кибербезопасности объявили охоту на ботнет Trickbot. Он может угрожать выборам в США
Международная группа специалистов провела операцию по обезвреживанию ботнета Trickbot, который с 2016 года заразил более миллиона компьютеров.
Первым попытки обезвредить ботнет зафиксировал KrebsonSecurity. Однако о том, кто стоит за этим, тогда было доподлинно неизвестно.
По информации Washington Post, к операции по выведению ботнета из строя причастны военные США. По их версии, Trickbot контролируется «русскоязычными преступниками» и может потенциально угрожать выборам в США.
Кампания по обезвреживанию ботнета не подразумевает его полное отключение, а направлена на постоянное воздействие на противника, пишет издание со ссылкой на анонимные источники.
Позже Microsoft опубликовала заявление о проведении операции по нарушению работы Trickbot совместно с международной группой партнеров.
Помимо подразделения Microsoft по борьбе с цифровыми преступлениями, в нее вошли специалисты ESET, NTT, Black Lotus Labs и другие.
«Мы отключили ключевую инфраструктуру, чтобы операторы Trickbot не могли инициировать новые заражения или активировать программы-вымогатели, уже загруженные в компьютерные системы», — говорится в сообщении Microsoft.
Руководитель отдела исследования угроз ESET Жан-Ян Бутин подчеркнул, что Trickbot является одним из крупнейших и самых долгоживущих ботнетов:
«Это одно из наиболее распространенных семейств банковского вредоносного ПО, угрожающее интернет-пользователем во всем мире. Банковский троян крадет учетные данные с онлайн-счетов и пытается выполнить мошеннические переводы».
Как рассказали ForkLog представители ESET, в последнее время специалисты наблюдали серию атак Trickbot на системы, уже взломанные другим крупным ботнетом – Emotet.
В разговоре с Bleeping Computer Бутин отметил, что в ходе операции специалисты по кибербезопасности связывались с правоохранителями, однако о ее связи с кампанией военных США против Trickbot ему неизвестно.
В сообщении Black Lotus Labs говорится, что усилия специалистов затруднят работу хакерам и повысят затраты на восстановление части разрушенной инфраструктуры. Это может полностью не устранить угрозу, отмечают в Black Lotus Labs.
Напомним, изначально известный как банковский троян Trickbot позже стал использоваться не только для кражи личных данных и учетных данных, но и для распространения вымогателей Ryuk.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!