Microsoft a dezactivat o reţea uriașă de hackeri ruşi

Microsoft a anunţat marţi că a dezactivat peste 90% din echipamentele utilizate de o bandă de infractori cibernetici, vorbitori de limba rusă, pentru a controla o reţea uriaşă de computere care avea potenţialul să perturbe alegerile din Statele Unite, transmite Reuters.

Compania, ajutată de o serie de ordine judecătoreşti şi de relaţiile cu provideri de tehnologie din alte ţări, a anunţat că o campanie de o săptămână întreprinsă împotriva bandei care administra reţeaua Trickbot a eliminat o posibilă sursă de perturbare a votului care va avea loc pe 3 noiembrie.

”Am eliminat cea mai mare parte a infrastructurii lor. Capacitatea lor de a infecta ţinte a fost redusă semnificativ”, a declarat vicepreşedintele Microsoft, Tom Burt.

1 milion de calculatoare, infectate de rețeaua rusă

Infractorii care gestionau Trickbot au infectat peste 1 milion de computere personale, multe din cadrul guvernelor locale, potrivit profesioniştilor în securitate cibernetică. Ulterior, aceştia încheiau acorduri cu alte bande, pentru instalarea de programe ransomware şi alte programe maliţioase pe computerele infectate.

Deşi nu există dovezi că banda lucra cu guverne străine, Burt a spus că a dorit să destructureze Trickbot înainte de alegeri, în cazul în care agenţii ruseşti ar fi încercat să o folosească pentru a interveni în procesul de votare sau să provoace dubii privind rezultatele, manipulând datele.

Unii experţi în securitate au declarat în această săptămână că noile servere instalate online de banda Trickbot sunt excluse de către Microsoft, făcând mai greu pentru grup să instaleze programe noi pe computerele infectate.

”Măsurile împotriva Trickbot sunt luate acum la nivel global şi au avut succes împotriva infrastructurii acesteia. Cu toate acestea, mai există un număr mic de controlori ai bandei din Brazilia, Columbia, Indonezia şi Kârgâstan care pot însă răspunde”, a declarat directorul general al Intel 471, Mark Arena.

Banda Trickbot cere în prezent altor grupuri malware să instaleze softul său, au arătat Arena şi alţii, fiind de aşteptat să îşi refacă infrastructura în alte moduri.

Burt a spus că eforturile de adaptare cel puţin vor distrage atenţia bandei de la provocarea de haos în alegeri şi în alte activităţi ale guvernelor locale.