13/10/20
Компания Microsoft осуществила легальную координированную атаку на ботнет Trickbot – киберугрозу, предлагаемую по бизнес-модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS), заразившую миллионы компьютеров по всему миру и использующуюся для распространения вымогательского ПО. Тем не менее, ботнет не был уничтожен полностью.
Суд штата Вирджиния разрешил Microsoft получить контроль над множеством серверов, использующихся Trickbot для взаимодействия с зараженными системами. Примечательно, что основанием для судебного решения послужил факт нарушения операторами ботнета авторских прав Microsoft.
«Мы разрушили ботнет Trickbot благодаря полученному нами судебному ордеру и действиям технического характера, выполненным совместно с телекоммуникационными провайдерами по всему миру. Мы отключили ключевую инфраструктуру, так что операторы Trickbot больше не смогут заражать новые системы или активировать уже установленное вымогательское ПО», - сообщил корпоративный вице-президент по безопасности и доверию клиентов Microsoft Том Берт (Tom Burt).
Согласно юридическим документам Microsoft, Trickbot наносит непоправимый ущерб ее репутации, торговым маркам и клиентам. «Ответчики физически изменяют и повреждают продукты Microsoft, в частности Microsoft Windows. После того, как Trickbot заразил систему, внес в нее изменения и захватил управление, операционная система Windows перестает нормально работать и становится для Ответчиков инструментом для кражи», - говорится в документах.
Согласно гражданскому иску, поданному Microsoft 6 октября нынешнего года в Окружной суд Восточного округа Вирджинии, злоумышленники наносят вред принадлежащим ей торговым маркам Microsoft и Windows, вводя пользователей в заблуждение.
«Пользователи, подверженные негативному воздействию этих вредоносных приложений, ошибочно полагают, будто источником проблем являются Microsoft и Windows. Существует большой риск того, что пользователи могут приписать эту проблему Microsoft и связать ее с продуктами Microsoft Windows, что ослабляет и позорит товарные знаки и бренды Microsoft и Windows», - сообщается в документах.
По словам Microsoft, она намерена использовать захваченные серверы Trickbot для выявления и помощи пользователям Windows, пострадавшим от вредоносного ПО Trickbot.
