- Политика

«Майкрософт» обезвредил масштабную операцию русскоязычных хакеров, которая могла угрожать выборам в США

Компания «Майкрософт» сообщила об обезвреживании, по крайней мере временно, серверов хакерской сети TrickBot, сети, которая могла быть использована для блокирования работы компьютерных систем во время выборов президента США в ноябре. «Майкрософт» получил разрешение федерального суда США на отключение серверов и другого оборудования злоумышленников.

Том Берт (Tom Burt), вице-президент «Майкрософт» по вопросам безопасности и доверия пользователей, в своем блоге описывает TrickBot botnet как самую большую в мире вирусную программу, которой руководят русскоязычные преступники. По его словам, эта группировка составило «теоретическую, но реальную угрозу» для выборов в США.

Хакеры из TrickBot получали возможность инфицировать вирусами компьютерные сети частных компаний и организаций, похищая данные с компьютеров или блокируя к ним доступ. При возврате доступа к документам преступники требуют выкуп, как правило, в виде виртуальной валюты Bitcoin.

До сих пор TrickBot использовался для различных видов атак, от похищения банковских паролей отдельных пользователей к нападениям на сети корпораций, муниципалитетов и больниц с целью получения выкупа. Среди жертв нападений хакеров — мэрии городов в штате Флорида, школьные администрации в штате Джорджия, городские власти Нового Орлеана, правительственные учреждения в штате Луизиана. Недавно с помощью TrickBot было осуществлено крупнейший в истории США нападение на сеть из 400 больниц.

Прямого вмешательства в избирательные системы со стороны TrickBot зафиксировано не было, заявляют в «Майкрософт». Но, по оценкам компании, хакеры имели операционную возможность заблокировать сети отдельных избирательных участков в день выборов. «Это как подливать керосину к очагу в любое время нынешних споров в стране относительно законности результатов выборов … Это было бы огромным выигрышем для России», — заявил Том Берт, который возглавлял контрхакерську операцию «Майкрософт». В компании говорят, что могли заблокировать серверы TrickBot раньше, но специально готовились провести эту операцию за несколько недель до выборов, чтобы разрушить возможность преступников вмешаться в выборы.

Параллельно с «Майкрософт» нейтрализацией хакерской сети TrickBot занимались в киберкомандования США, официальной части Вооруженных сил США, сообщает издание The Washington Post. Согласно данным компании Intel 471, которая мониторит события в сфере кибербезопасности, Кибернетическое командование США осуществило недавно крайней мере две атаки на инфраструктуру TrickBot. Целью атак было нейтрализовать серверы сети и отрезать их от возможности управлять инфицированным компьютерами. Сообщается, что эти операции нейтрализовали работу TrickBot на полдня, после чего хакеры возобновили к ним доступ.

Действия «Майкрософт» против TrickBot могут иметь более длительные последствия, поскольку компания имеет законные основания изымать из сети серверы хакеров по всему миру.

Ни в «Майкрософт», ни в киберкомандования США не сообщают, связь между «русскоязычными хакерами» сети TrickBot и Кремлем.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *