По данным военных, Trickbot сеть состоит из миллионов зараженных компьютеров и контролируется русскоязычными хакерами.
По данным газеты, военные США запустили операцию по временному нарушению работы Trickbot, состоящего из "не менее 1 миллиона захваченных компьютеров", которыми управляют "русскоязычные преступники".
Четыре должностных лица сообщили изданию, что уже несколько недель назад в киберпространстве началась кампания по выведению из строя бот-сети Trickbot. По данным военных, эта сеть состоит из миллиона зараженных компьютеров и контролируется русскоязычными злоумышленниками.
Кампания, которая разворачивается против сети Trickbot, не ставит цели ее полного отключения. По словам главы киберкомандования, такая тактика позволяет совершать "постоянное воздействие" на противника.
Операция проводится в рамках стратегии «постоянного конфликта» — попыток регулярно срывать действия иностранных кибер-противников для отвлечения их усилий.
По оценкам военных США Trickbot является одной из крупнейших бот-сетей в мире. Она используется для кражи финансовых данных и распространения вредоносного программного обеспечения.
Ранее Специалисты ИБ-компании Intel 471 обнаружили связи между кибероперациями, приписываемые северокорейским и российским киберпреступникам. По данным ИБ-экспертов, на северокорейской киберпреступной группировке Lazarus лежит ответственность за такие крупные инциденты, как атаки вымогательского ПО WannaCry, киберограбление банка Бангладеш, атаки на криптовалютные биржи и десятки правительственных и оборонных организаций по всему миру.
Спойлер: мы раскрываем их любимые трюки