Компания Microsoft сообщила об отключении серверов вредоносной сети Trickbot, через которую с 2016 года было заражено более 1 млн компьютерных устройств в мире. Через эту сеть хакеры распространяли программы-вымогатели, устраивали кибератаки, и она могла быть использована для подрыва избирательного процесса в США.
Операция в отношении серверов Trickbot была проведена Microsoft в сотрудничестве с телекоммуникационными операторами по всему миру после получения разрешения федерального окружного суда на отключение IP-адресов, связанных с серверами Trickbot. В Microsoft заявили, что теперь Trickbot не сможет запустить вредоносное ПО в новые компьютеры или активизировать такое ПО в компьютерах, куда оно уже было запущено. Как отмечает в своем заявлении по этому поводу вице-президент Microsoft Том Берт, «вирусы-вымогатели — одна из самых серьезных угроз для предстоящих выборов». Вредоносные программы, по его словам, могли быть запущены через Trickbot в компьютеры со списками избирателей или с данными о результатах ноябрьских выборов, чтобы, «захватив эти системы в установленный час, они могли сеять через них хаос и недоверие».
При этом в Microsoft предупредили, что операторы Trickbot наверняка будут пытаться восстановить свою сеть, и что они уже доказали свою гибкость и умение подстраиваться под изменения: они оперативно меняли тематику писем с вредоносным ПО в соответствии с событиями, происходящими в мире. Так, в последнее время они рассылали письма на тему COVID-19 и предлагали пройти бесплатный тест на коронавирус или получить вакцину. При нажатии на содержащуюся в письме ссылку пользователь загружал вредоносное ПО на свое компьютерное устройство. Чуть раньше в этом году аналогичные письма содержали информацию о движении Black Lives Matter.