Международная группа специалистов провела операцию по обезвреживанию ботнета Trickbot, который с 2016 года заразил более миллиона компьютеров. Первым попытки обезвредить ботнет зафиксировал KrebsonSecurity. Однако о том, кто стоит за этим, тогда было доподлинно неизвестно. По информации Washington Post, к операции по выведению ботнета из строя причастны военные США. По их версии, Trickbot контролируется «русскоязычными преступниками» и может потенциально угрожать выборам в США. Кампания по обезвреживанию ботнета не подразумевает его полное отключение, а направлена на постоянное воздействие на противника, пишет издание со ссылкой на анонимные источники. Позже Microsoft опубликовала заявление о проведении операции по нарушению работы Trickbot совместно с международной группой партнеров. Помимо подразделения Microsoft по борьбе с цифровыми преступлениями, в нее вошли специалисты ESET, NTT, Black Lotus Labs и другие.
«Мы отключили ключевую инфраструктуру, чтобы операторы Trickbot не могли инициировать новые заражения или активировать программы-вымогатели, уже загруженные в компьютерные системы», — говорится в сообщении Microsoft.
Руководитель отдела исследования угроз ESET Жан-Ян Бутин подчеркнул, что Trickbot является одним из крупнейших и самых долгоживущих ботнетов:
«Это одно из наиболее распространенных семейств банковского вредоносного ПО, угрожающее интернет-пользователем во всем мире. Банковский троян крадет учетные данные с онлайн-счетов и пытается выполнить мошеннические переводы».
Как рассказали ForkLog представители ESET, в последнее время специалисты наблюдали серию атак Trickbot на системы, уже взломанные другим крупным ботнетом – Emotet. В разговоре с Bleeping Computer Бутин отметил, что в ходе операции специалисты по кибербезопасности связывались с правоохранителями, однако о ее связи с кампанией военных США против Trickbot ему неизвестно. В сообщении Black Lotus Labs говорится, что усилия специалистов затруднят работу хакерам и повысят затраты на восстановление части разрушенной инфраструктуры. Тем не менее это может полностью не устранить угрозу, отмечают в Black Lotus Labs. Напомним, изначально известный как банковский троян Trickbot позже стал использоваться не только для кражи личных данных и учетных данных, но и для распространения вымогателей Ryuk. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.