Киберкомандование США провело операцию против одного из крупнейших ботнетов Trickbot

Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.

По данным газеты, военные США запустили операцию по временному нарушению работы Trickbot, состоящего из "не менее 1 миллиона захваченных компьютеров", которыми управляют "русскоязычные преступники".

Четыре должностных лица сообщили изданию, что уже несколько недель назад в киберпространстве началась кампания по выведению из строя бот-сети Trickbot. По данным военных, эта сеть состоит из миллиона зараженных компьютеров и контролируется русскоязычными злоумышленниками.

Кампания, которая разворачивается против сети Trickbot, не ставит цели ее полного отключения. По словам главы киберкомандования, такая тактика позволяет совершать "постоянное воздействие" на противника.

Операция проводится в рамках стратегии «постоянного конфликта» — попыток регулярно срывать действия иностранных кибер-противников для отвлечения их усилий.

По оценкам военных США Trickbot является одной из крупнейших бот-сетей в мире. Она используется для кражи финансовых данных и распространения вредоносного программного обеспечения.

Ранее Специалисты ИБ-компании Intel 471 обнаружили связи между кибероперациями, приписываемые северокорейским и российским киберпреступникам. По данным ИБ-экспертов, на северокорейской киберпреступной группировке Lazarus лежит ответственность за такие крупные инциденты, как атаки вымогательского ПО WannaCry, киберограбление банка Бангладеш, атаки на криптовалютные биржи и десятки правительственных и оборонных организаций по всему миру.