Компания Microsoft отчиталась о предотвращении масштабной кибератаки, которая представляла угрозу избирательной инфраструктуре ноябрьских президентских выборов в США. Операция была проведена при участии "телекоммуникационных операторов по всему миру", написал в официальном блоге вице-президент по безопасности Microsoft Том Берт.
По словам Берта, его компания добилась судебного приказа на отключение IP-адресов, связанных с Trickbot, — одним из крупнейших ботнетов, который инфицировал свыше миллиона устройств по всему миру с конца 2016 года. Эта сеть зараженных компьютеров представляла опасность для сайтов, размещающих информацию о ходе голосования, а также для поставщиков софта, оказывающих услуги организаторам выборов.
В частности, Trickbot использовался для распространения вирусов-вымогателей. В Microsoft подчеркнули, что злоумышленники могли заразить компьютерные системы со списками избирателей или промежуточными итогами голосования, поле чего в определенный момент заблокировать к ним доступ, "посеяв хаос и недоверие".
"Теперь мы отключили ключевые компоненты инфраструктуры, чтобы те, кто управляет Trickbot, не смогли инициировать новые заражения или активировать вирусы-вымогатели, уже внедренные в компьютерные системы", — сообщил Берт.
В сентябре Microsoft предупредила об угрозе президентским выборам, исходящей от хакерских группировок из России, Китая и Ирана. В компании отметили, что атаки проводятся против штаба как действующего президента США Дональда Трампа, так и его соперника Джо Байдена.