Microsoft vô hiệu hóa hầu hết quyền kiểm soát của tội phạm mạng với mạng máy tính khổng lồ

Microsoft cho biết họ đã vô hiệu hóa hơn 90% số máy móc được sử dụng bởi một nhóm tội phạm mạng sử dụng tiếng Nga để kiểm soát một mạng lưới máy tính khổng lồ có khả năng làm gián đoạn cuộc bầu cử Mỹ.

Được hỗ trợ bởi một loạt lệnh của tòa án Hoa Kỳ và các mối quan hệ với các nhà cung cấp công nghệ ở các quốc gia khác, Microsoft cho biết chiến dịch kéo dài một tuần của họ chống lại băng nhóm điều hành mạng Trickbot có thể gây gián đoạn cho cuộc bỏ phiếu ngày 3/11 tới đây của Hoa Kỳ.

Tom Burt, Phó Chủ tịch của Microsoft cho biết trong một cuộc phỏng vấn rằng công ty đã gỡ bỏ hầu hết các cơ sở hạ tầng của chúng và khả năng lan truyền mở rộng mục tiêu của chúng đã giảm đáng kể.

Theo các chuyên gia an ninh mạng, những tên tội phạm do Trickbot phụ trách đã lây nhiễm hơn 1 triệu máy tính cá nhân, bao gồm nhiều máy tính bên trong chính quyền địa phương. Sau đó, họ thực hiện các giao dịch với các băng nhóm khác để cài đặt ransomware và các chương trình độc hại khác trên các máy tính bị nhiễm.

Mặc dù không có bằng chứng cho thấy những băng nhóm này đã làm việc với các chính phủ nước ngoài nhưng Burt cho biết anh muốn phá vỡ Trickbot trước cuộc bầu cử trong trường hợp các cơ quan Nga cố gắng sử dụng nó để can thiệp vào việc bỏ phiếu hoặc gây nghi ngờ về kết quả bằng cách thao túng dữ liệu.

Trong tuần này, một số chuyên gia bảo mật đã nhận thấy ít tác động từ những nỗ lực ban đầu của Microsoft để chống lại Trickbot cho biết các máy chủ điều khiển mới do băng đảng này đưa lên mạng đang bị cắt, khiến nhóm khó cài đặt các chương trình mới trên máy tính bị nhiễm.

Giám đốc điều hành Intel 471 Mark Arena cho biết: “Các hoạt động gây rối chống lại Trickbot hiện đang mang tính chất toàn cầu và đã thành công trong việc chống lại cơ sở hạ tầng Trickbot. Dù vậy vẫn có một số lượng nhỏ các kiểm soát viên làm việc tại Brazil, Colombia, Indonesia và Kyrgyzstan vẫn có thể đáp ứng”.

Băng nhóm Trickbot hiện đang yêu cầu các nhóm phần mềm độc hại khác cài đặt phần mềm của nó, Arena và những người khác cho biết, dự kiến sẽ xây dựng lại cơ sở hạ tầng của mình theo những cách khác.

Burt cho biết những nỗ lực như vậy để thích nghi ít nhất sẽ khiến băng nhóm này mất tập trung khỏi việc mang lại sự hỗn loạn cho hoạt động bỏ phiếu hoặc hoạt động khác của chính quyền địa phương nếu nó có khuynh hướng như vậy.