Theo Engadget, Microsoft tiết lộ công ty đã xin được lệnh của tòa án và sử dụng hành động kỹ thuật để ngăn chặn botnet bắt đầu làn sóng lây nhiễm mới hoặc kích hoạt bất kỳ mã độc tống tiền (ransomware) chưa hoạt động nào.
Sự chấp thuận của tòa án cho phép công ty vô hiệu hóa địa chỉ IP cho các máy chủ điều khiển và chỉ huy của Trickbot, tạm ngưng dịch vụ đối với các nhà khai thác, làm cho nội dung máy chủ không thể truy cập được hay chặn các nhà khai thác mua hoặc thuê thêm máy chủ. Trên hết, Microsoft thậm chí còn đưa ra các khiếu nại về bản quyền chống lại Trickbot.
Microsoft lo ngại các nhà điều hành của Trickbot sẽ sử dụng mạng botnet này để phá vỡ cuộc bầu cử sắp tới ở Mỹ thông qua ransomware. Công ty cho biết những kẻ tấn công có thể khóa các hệ thống duy trì danh sách cử tri hoặc báo cáo về kết quả bầu cử. Việc phá vỡ mạng botnet này cũng có thể giúp ngăn chặn các nỗ lực chiếm đoạt tài khoản ngân hàng và đe dọa các tổ chức quan trọng sử dụng ransomware như Ryuk mới đây.
Đây được xem là cú đánh đáng kể của Microsoft và đối tác nhắm vào Trickbot bởi đây là phương thức phân phối chính cho các ransomware như Ryuk. Nếu không có Trickbot, tội phạm mạng và bất kỳ tác nhân nào được cơ quan chính phủ bảo trợ sẽ phải tìm các giải pháp thay thế. Ít nhiều, điều này sẽ giúp các chuyên gia bảo mật có thêm động lực để bảo vệ cộng đồng.
Bình luận (0)