AGI - Microsoft ha rimosso il fornitore di malware Trickbot, nel timore che possa essere usata per influenzare le elezioni presidenziali Usa. L'annuncio del gigante del Tech è arrivato quando il New York Times ha riferito che anche il Cyber Command degli Stati Uniti ha preso di mira il gruppo per paura che gli hacker possano utilizzare malware per ribaltare il voto del 3 novembre.
"Abbiamo interrotto Trickbot con un'ingiunzione del tribunale e un'operazione eseguita in collaborazione con provider di tutto il mondo", ha affermato Tom Burt, vicepresidente di Microsoft. Burt ha spiegato che Trickbot ha distribuito ransomware, un tipo di malware che consentirebbe agli hacker di infettare un computer e quindi prenderne il controllo al momento giusto.
"Oggi siamo intervenuti per interrompere una botnet chiamata Trickbot, una delle botnet più famose al mondo e prolifici distributori di ransomware", ha detto. "Come hanno avvertito il governo degli Stati Uniti e esperti indipendenti, il ransomware è una delle maggiori minacce alle prossime elezioni. Gli avversari possono utilizzare il ransomware per infettare un sistema informatico utilizzato per mantenere le liste elettorali o riferire sui risultati della notte delle elezioni, sequestrando quei sistemi a un’ora prestabilita ottimizzata per seminare caos e sfiducia".
Una botnet è una rete controllata da un 'botmaster' e composta da dispositivi infettati da malware specializzato, detti bot o zombie.
Ha proseguito il vicepresidente di Microsoft: "Abbiamo interrotto Trickbot tramite un’ordinanza del tribunale che abbiamo ottenuto e un’azione tecnica che abbiamo eseguito in collaborazione con fornitori di telecomunicazioni in tutto il mondo. Ora abbiamo tagliato l’infrastruttura chiave in modo che coloro che utilizzano Trickbot non saranno più in grado di avviare nuove infezioni o attivare ransomware già presenti nei sistemi informatici. Oltre a proteggere l’infrastruttura elettorale dagli attacchi ransomware, l’azione odierna proteggerà un’ampia gamma di organizzazioni, tra cui istituzioni di servizi finanziari, agenzie governative, strutture sanitarie, aziende e università dalle varie infezioni malware abilitate da Trickbot".
Microsoft evidenzia poi che oltre a minacciare il corretto svolgimento delle prossime elezioni presidenziali tramite ransomware, Trickbot è stata utilizzata per prendere di mira i siti di online banking e per concludere attacchi basati sul crypto-ransomware Ryuk
Trickbot è attivo dalla fine del 2016 e ha infettato più di un milione di dispositivi informatici in tutto il mondo e potrebbe fornire agli hacker l'accesso a pc, ma anche a router. Non è chiaro chi ci sia dietro Trickbot, ma gli esperti del settore dicono che le persone coinvolte parlano russo. Le agenzie di intelligence statunitensi hanno concluso che la Russia ha interferito nelle elezioni del 2016 per aiutare il successo della candidatura di Trump.
Condividi