Специалисты по кибербезопасности объявили охоту на ботнет Trickbot. Он может угрожать выборам в США

Международная группа специалистов провела операцию по обезвреживанию ботнета Trickbot, который с 2016 года заразил более миллиона компьютеров. 

Первым попытки обезвредить ботнет зафиксировал KrebsonSecurity. Однако о том, кто стоит за этим, тогда было доподлинно неизвестно.

По информации Washington Post, к операции по выведению ботнета из строя причастны военные США. По их версии, Trickbot контролируется «русскоязычными преступниками» и может потенциально угрожать выборам в США.

Кампания по обезвреживанию ботнета не подразумевает его полное отключение, а направлена на постоянное воздействие на противника, пишет издание со ссылкой на анонимные источники. 

Позже Microsoft опубликовала заявление о проведении операции по нарушению работы Trickbot совместно с международной группой партнеров. 

Помимо подразделения Microsoft по борьбе с цифровыми преступлениями, в нее вошли специалисты ESET, NTT, Black Lotus Labs и другие. 

«Мы отключили ключевую инфраструктуру, чтобы операторы Trickbot не могли инициировать новые заражения или активировать программы-вымогатели, уже загруженные в компьютерные системы», — говорится в сообщении Microsoft.

Руководитель отдела исследования угроз ESET Жан-Ян Бутин подчеркнул, что Trickbot является одним из крупнейших и самых долгоживущих ботнетов:

«Это одно из наиболее распространенных семейств банковского вредоносного ПО, угрожающее интернет-пользователем во всем мире. Банковский троян крадет учетные данные с онлайн-счетов и пытается выполнить мошеннические переводы». 

Как рассказали ForkLog представители ESET, в последнее время специалисты наблюдали серию атак Trickbot на системы, уже взломанные другим крупным ботнетом – Emotet.

В разговоре с Bleeping Computer Бутин отметил, что в ходе операции специалисты по кибербезопасности связывались с правоохранителями, однако о ее связи с кампанией военных США против Trickbot ему неизвестно.

В сообщении Black Lotus Labs говорится, что усилия специалистов затруднят работу хакерам и повысят затраты на восстановление части разрушенной инфраструктуры. Тем не менее это может полностью не устранить угрозу, отмечают в Black Lotus Labs. 

Напомним, изначально известный как банковский троян Trickbot позже стал использоваться не только для кражи личных данных и учетных данных, но и для распространения вымогателей Ryuk.