Кібервійни: військові США атакували хакерську мережу російськомовних зловмисників

Кібервійни: військові США атакували хакерську мережу російськомовних зловмисників

В США використовують нову тактику - «постійний вплив» на супротивника

Кібервійни: військові США атакували хакерську мережу російськомовних зловмисників
фото Shutterstock

Кіберкомандування США розпочало операцію проти Trickbot – мережі заражених комп'ютерів, яку ймовірно використовують російськомовні кіберзлочинці, повідомляє The Washington Post з посиланням на чотирьох американських чиновників. Співрозмовники називають цю мережу однією з головних загроз перед майбутніми президентськими виборами.

В ході операції працездатність ботнету – армії з менше 1 мільйона заражених комп'ютерів – була тимчасово порушена.

Кампанія проти Trickbot не ставила за мету повністю відключити мережу, проте несправності в її роботі відвернули увагу зловмисників і змусили їх переключитися на ремонт системи, відзначають джерела The Washington Post.

Газета посилається на слова командувача кіберкомандування США Пола Накасоне – він називає таку тактику «постійним впливом» на супротивника.

2 жовтня американський експерт в сфері кібербезпеки Браян Кребс з посиланням на компанію Intel 471 повідомив, що у вересні невідомі завантажили новий файл конфігурації на комп'ютери, заражені вірусом Trickbot. Він вказував ботнету приймати команди з адреси 127.0.0.1 – тобто з самого себе.

Після цього ділянки мережі, які відповідали за її управління, перестали коректно обробляти запити, цитує Кребс лист Intel 471 на своєму сайті. Про причетність кіберкомандування США до операції тоді не повідомлялося.

Нагадаємо, Microsoft заявила, що більше половини всіх кібератак у світі здійснює Росія.

Стежте за актуальними новинами бізнесу та економіки у наших Telegram-каналах Mind.Live та Mind.UA, а також Viber-чаті