Суд разрешил Microsoft контролировать сервера с вредоносным ПО

В США накануне выборов участились хакерские атаки. Представители Microsoft говорят, что злоумышленники создали вирус на основе шифра, разработанного корпорацией. Это убедило суд предоставить Microsoft возможность контролировать в Америке сервера, с которых хакеры проводят свои атаки.

В США суд выдал Microsoft взять под свой компьютеры и сервера, с которых распространялись программы-вымогатели и другое вредоносное ПО в местных правительственных сетях, передаёт Reuters со ссылкой на заявления корпорации. Решение было принято из-за опасности срыва ноябрьских выборов.

По словам представителей Microsoft, компания уже воспользовалась судебным постановлением и взяла под свой контроль серию адресов интернет-протокола, которые разместили американские компании. Они распространяли вирус Trickbot — самое распространённое вредоносное ПО в мире.

Так, исследования показали, что этим вирусом заразились более миллиона компьютеров. При этом, для борьбы с вирусом, зачастую используют ещё более вредоносные программы-вымогатели.

По словам же представителей Microsoft, Trickbot начал распространяться в ряде государственных ведомств, и им могут нанести большой ущерб, если операторы зашифруют файлы или установят программы, которые мешают регистрации избирателей или отображению публичной отчётности о результатах выборов.

Кроме того, с помощью Trickbot хакеры организовывали доставку на компьютеры другого вируса — Ryuk. Его же, в свою очередь, использовали для атаку на электронные системы ряда больниц и клиник Северной Каролины.

В компании отмечают, что для получения разрешения у федерального судьи, им пришлось вовсю использовать аргументы, связанные с законами об использовании авторских прав. В частности, из-за того, что Trickbot использует шифр Microsoft, корпорация должна иметь право на контроль над инфраструктурой, которую эксплуатирует этот вирус.

К таким мерам пришлось прибегнуть, в частности, после активности Trickbot на прошлой неделе: вирус занимался передачей недопустимой информации, и за дело взялось американское киберкомандование. Основной целью стало недопустить хаоса накануне выборов президента США, которые назначены на ноябрь.

Параллельно, расследование провело и ФБР. Служба выявила трёх выходцев из Восточной Европы, которые, по версии агентов, стояли за запуском Trickbot.

В Microsoft говорят, что судебные решения и сделки корпорации с поставщиками телекоммуникационных услуг не должны позволить Trickbot вновь развернуть деятельность. Но другие эксперты говорят, что точки контроля над вирусом есть как минимум в 20 странах, и ни на одну из них не будет распространяться решение американского суда. Из-за этого, хакеры, которые контролируют вирус, могут перегруппироваться и дальше держать связь с заражёнными компьютерами в Америке. Хотя этот контакт и не будет таким гладким как прежде.

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *