Fot: Pixabay

Microsoft i inni rozmontowali potężne narzędzie hakerskie, używane przez Rosjan

Historia ataków hakerskich jest niemal tak długa jak historia samych komputerów i internetu. Grupa firm technologicznych z Microsoftem na czele rozprawiła się z Trickbotem, stojącym za milionem infekcji od 2016 roku.

Microsoft ogłasza zwycięstwo z Trickbotem

Trickbot to znany od lat botnet, który stoi za wieloma atakami ransomware. W wielu wypadkach był powodem paraliżu firm i instytucji – na przykład w Stanach Zjednocznonych jego ofiarą padły setki szpitali, sądów czy szkół. Grupa ekspertów od cyberbezpieczeństwa, zrzeszająca specjalistów ESET, Microsoftu, NTT i kilku innych firm, od miesięcy starała się znaleźć sposób na unieszkodliwienie tej hakerskiej sieci.

Jak podaje Microsoft na swoim blogu, kluczowa infrastruktura Trickbota została odłączona, dzięki czemu komputery zainfekowane oprogramowaniem ransomware nie były w stanie inicjować nowych infekcji ani nawet aktywować szkodliwego kodu już się na nich znajdującego.

To gruba ryba w hakerskim światku

Trickbot stał się największym botnetem w historii internetu. Od 2016 roku za jego pomocą zainfekowano oprogramowaniem ransomware ponad milion komputerów. Swego czasu Trickbot był na celowniku informatyków wojskowych USA, ze względu na wykorzystanie sieci przez rosyjskich hakerów. Akcja ta jedynie zakłóciła działanie botnetu. Microsoft i inni podjęli działania z innej strony.

Ponieważ Trickbot naruszył prawa autorskie Microsoftu, wykorzystując kod oprogramowania firmy do złośliwych celów, gigant z Redmond złożył pozew sądowy. Na mocy postanowienia sądu, Microsoft uzyskał prawo do wyłączenia adresów IP i odcięcie dostępu do serwerów używanych przez Trickbota.

Kraje, w których wykryto działanie Trickbota – między październikiem 2019 roku a październikiem 2020 roku (fot. ESET)

Firmy stojące za unieszkodliwieniem sławnego botnetu spodziewają się, że operatorzy umożliwiający jego działanie, szybko zbiorą nowe siły. Skoro jednak droga prawna wydała się być skuteczna, z pewnością Microsoft i inni, będą starali się ją podejmować także w przyszłości.