Киберкомандование США провело операцию против одного из крупнейших ботнетов Trickbot
Четыре должностных лица сообщили изданию, что уже несколько недель назад в киберпространстве началась кампания по выведению из строя бот-сети Trickbot. По данным военных, эта сеть состоит из миллиона зараженных компьютеров и контролируется русскоязычными злоумышленниками.
Кампания, которая разворачивается против сети Trickbot, не ставит цели ее полного отключения. По словам главы киберкомандования, такая тактика позволяет совершать «постоянное воздействие» на противника.
Операция проводится в рамках стратегии «постоянного конфликта» — попыток регулярно срывать действия иностранных кибер-противников для отвлечения их усилий.
По оценкам военных США Trickbot является одной из крупнейших бот-сетей в мире. Она используется для кражи финансовых данных и распространения вредоносного программного обеспечения.
Ранее Специалисты ИБ-компании Intel 471 обнаружили связи между кибероперациями, приписываемые северокорейским и российским киберпреступникам. По данным ИБ-экспертов, на северокорейской киберпреступной группировке Lazarus лежит ответственность за такие крупные инциденты, как атаки вымогательского ПО WannaCry, киберограбление банка Бангладеш, атаки на криптовалютные биржи и десятки правительственных и оборонных организаций по всему миру.