Суд разрешил Microsoft контролировать сервера с вредоносным ПО

В США накануне выборов участились хакерские атаки. Представители Microsoft говорят, что злоумышленники создали вирус на основе шифра, разработанного корпорацией. Это убедило суд предоставить Microsoft возможность контролировать в Америке сервера, с которых хакеры проводят свои атаки.

В США суд выдал Microsoft взять под свой компьютеры и сервера, с которых распространялись программы-вымогатели и другое вредоносное ПО в местных правительственных сетях, передаёт Reuters со ссылкой на заявления корпорации. Решение было принято из-за опасности срыва ноябрьских выборов.

По словам представителей Microsoft, компания уже воспользовалась судебным постановлением и взяла под свой контроль серию адресов интернет-протокола, которые разместили американские компании. Они распространяли вирус Trickbot — самое распространённое вредоносное ПО в мире.

Так, исследования показали, что этим вирусом заразились более миллиона компьютеров. При этом, для борьбы с вирусом, зачастую используют ещё более вредоносные программы-вымогатели.

По словам же представителей Microsoft, Trickbot начал распространяться в ряде государственных ведомств, и им могут нанести большой ущерб, если операторы зашифруют файлы или установят программы, которые мешают регистрации избирателей или отображению публичной отчётности о результатах выборов.

Кроме того, с помощью Trickbot хакеры организовывали доставку на компьютеры другого вируса — Ryuk. Его же, в свою очередь, использовали для атаку на электронные системы ряда больниц и клиник Северной Каролины.

В компании отмечают, что для получения разрешения у федерального судьи, им пришлось вовсю использовать аргументы, связанные с законами об использовании авторских прав. В частности, из-за того, что Trickbot использует шифр Microsoft, корпорация должна иметь право на контроль над инфраструктурой, которую эксплуатирует этот вирус.

К таким мерам пришлось прибегнуть, в частности, после активности Trickbot на прошлой неделе: вирус занимался передачей недопустимой информации, и за дело взялось американское киберкомандование. Основной целью стало недопустить хаоса накануне выборов президента США, которые назначены на ноябрь.

Параллельно, расследование провело и ФБР. Служба выявила трёх выходцев из Восточной Европы, которые, по версии агентов, стояли за запуском Trickbot.

В Microsoft говорят, что судебные решения и сделки корпорации с поставщиками телекоммуникационных услуг не должны позволить Trickbot вновь развернуть деятельность. Но другие эксперты говорят, что точки контроля над вирусом есть как минимум в 20 странах, и ни на одну из них не будет распространяться решение американского суда. Из-за этого, хакеры, которые контролируют вирус, могут перегруппироваться и дальше держать связь с заражёнными компьютерами в Америке. Хотя этот контакт и не будет таким гладким как прежде.

Хотите быть в курсе важнейших событий? Подписывайтесь на АНТИРЕЙД в соцсетях.
Выбирайте, что вам удобнее:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твиттер twitter.com/antiraid