Microsoft ve ESET gibi firmalardan oluşan grup; Trickbot bot ağının IP adreslerini engelleyerek sunucu çalıştırmasının önüne geçerken Siber Komut Merkezi de sürekli siber saldırı yaptı.
Yaklaşan Başkanlık seçimleri öncesinde herhangi bir zararlı yazılım saldırısına mahal vermemek için gerek federal kolluk güçleri gerekse de yazılım devleri büyük bir çaba sarf ediyor. Ülkede endişeye sebep olan Trickbot ağı da çökertildi.
Trickbot nedir?
Trickbot bot ağı kullanıcıların bilgisayarlarına zararlı yazılımlar enjekte ederek zombiye dönüştürüyor, banka hesaplarını boşaltıyor veya fidye saldırıları yapıyordu. Bot ağının yaklaşan ABD seçimlerine saldırarak sanal sandıkların açılamaması veya sonuçlara erişilememesi gibi sıkıntılara sebep olmasından korkuluyordu.
ABD hükümeti dört bir koldan Trickbot ağının peşine düştü. Microsoft’un liderlik ettiği ESET, Symantec gibi firmalardan oluşan grup; mahkeme tarafından verilen tedbir kararı ile birlikte teknik aksiyonlar alarak bot ağını çökertti.
Bot ağının komuta sunucularının IP adreslerini engelleyen ekip ayrıca saldırganların yeni sunucu almasının önüne geçti. Microsoft ayrı olarak bot ağının dağıttığı Microsoft yazılım kodlarına karşı da telif hakkı şikayetinde bulundu.
Diğer taraftan devlete bağlı Siber Komuta Merkezi de geçtiğimiz Eylül ayından bu yana Trickbot ağının sunucularına saldırı düzenliyordu. Seçimlerin yapılmasına kısa bir süre kala Trickbot ağının Rus hacker grupları tarafından manipülasyon amacıyla kullanılmasına ihtimal kalmadığı belirtiliyor.