Киберкомандование США предприняло операцию против Trickbot — сети зараженных компьютеров, предположительно используемой русскоговорящими киберпреступниками, сообщает The Washington Post со ссылкой на четырех американских чиновников. В ходе операции работоспособность ботнета была временно нарушена.

Кампания против Trickbot не ставила целью полностью отключить сеть, однако неполадки в ее работе отвлекли злоумышленников, отмечают источники The Washington Post. Газета ссылается на слова командующего Киберкомандованием США Пола Накасоне — он называет такую тактику «постоянным взаимодействием» на противника.

2 октября американский эксперт в сфере кибербезопасности Брайан Кребс со ссылкой на компанию Intel 471 сообщил, что в сентябре неизвестные загрузили новый файл конфигурации на компьютеры, зараженные вирусом Trickbot. Он указывал ботнету принимать команды с адреса 127.0.0.1 — то есть, с самого себя. После этого участки сети, отвечавшие за ее управление, перестали корректно обрабатывать запросы, цитирует господин Кребс письмо Intel 471 на своем сайте. О причастности Кибербкомандования США к операции тогда не сообщалось.

https://www.kommersant.ru/doc/4528726