Киберкомандование США предприняло операцию против Trickbot — сети зараженных компьютеров, предположительно используемой русскоговорящими киберпреступниками, сообщает The Washington Post (WP) со ссылкой на четырех американских чиновников. В ходе операции работоспособность ботнета была временно нарушена.
Кампания против Trickbot не ставила целью полностью отключить сеть, однако неполадки в ее работе отвлекли злоумышленников, отмечают источники The Washington Post. Газета ссылается на слова командующего киберкомандованием США Пола Накасоне — он называет такую тактику «постоянным воздействием» на противника.
2 октября американский эксперт в сфере кибербезопасности Брайан Кребс со ссылкой на компанию Intel 471 сообщил, что в сентябре неизвестные загрузили новый файл конфигурации на компьютеры, зараженные вирусом Trickbot. Он указывал ботнету принимать команды с адреса 127.0.0.1 — то есть с самого себя. После этого участки сети, отвечавшие за ее управление, перестали корректно обрабатывать запросы, цитирует господин Кребс письмо Intel 471 на своем сайте. О причастности киберкомандования США к операции тогда не сообщалось.