Microsoft ka ndërprerë një operacion masiv hakimi që mund të kishte ndikuar indirekt në infrastrukturën zgjedhore të zgjedhjeve presidenciale në SHBA.

Kompania deklaroi të hënën se rrëzoi serverat prapa Trickbot, një rrjet i madh që po përdorej për të nisur sulme të tjera kibernetike.

Microsoft tha se mori një urdhër nga gjykata federale për të çaktivizuar adresat IP të lidhura me serverat e Trickbot dhe ka punuar me përdorues nga e gjithë bota për të shkatërruar rrjetin.

Veprimi përkon me një ofensivë nga Komanda Kibernetike e SHBA-së, për të ndaluar kriminelët kibernetikë, të paktën përkohësisht, sipas The Washington Post.

Microsoft pranoi se ka të ngjarë që sulmuesit të përshtaten dhe të kërkojnë të rikryejnë operacionet e tyre. Por, sipas kompanisë, përpjekjet e tyre pasqyrojnë një “qasje të re ligjore” që mund t’i ndihmojë autoritetet të vijojnë ta luftojnë këtë rrjet.

Trickbot lejoi hakerat të shesin atë që Microsoft e cilëson se ishte një shërbim për hakerat e tjerë, duke iu ofruar atyre aftësinë për të injektuar kompjuterë, dhe pajisje të tjera të prekshme.

Kjo përfshin ‘ransomware’, për të cilin Microsoft dhe zyrtarët amerikanë kanë paralajmëruar se mund të përbëjë rrezik për faqet e internetit që shfaqin informacione zgjedhore ose për shitësit e programeve të palëve të treta që ofrojnë shërbime për zyrtarët e zgjedhjeve.

Një raport i veçantë teknik nga Microsoft tha se Trickbot është përdorur për të përhapur softuerin Ryuk, i cili ka sulmuar 20 organizata në javë dhe mes tyre edhe një nga kompanitë më të mëdha spitalore të vendit. Por Trickbot është përdorur, gjithashtu, për të përhapur email-e të rreme me mesazhe përreth Black Lives Matter dhe Covid-19.

Po ashtu, Microsoft tha se Trickbot ka infektuar më shumë se 1 milion pajisje kompjuterike në të gjithë botën që nga viti 2016 dhe që operatorët e saj kanë vepruar në emër të qeverive dhe organizatave kriminale, por identiteti i tyre i saktë mbetet i paqartë.