A quelques semaines des élections présidentielles américaines, Microsoft annonce avoir fait échec à une campagne de piratage de masse. Les meneurs de cette opération selon le géant de l’informatique voulaient utiliser les serveurs de TrickBot, une famille de logiciels malveillants modulaire et personnalisable pour mener à bien leur entreprise. Selon le vice-président de la sécurité de Microsoft, si cette campagne n’était pas stoppée nette, elle pourrait nuire à l’élection présidentielle.
« Les adversaires peuvent utiliser un logiciel de rançon pour infecter un système informatique utilisé pour garder les listes des électeurs ou les résultats lors de la soirée électorale et bloquer l’accès à un moment précis, choisi pour créer le chaos et la méfiance » a écrit Tom Burt, dans un article de blog. L’annonce de Microsoft intervient alors que l’US Cyber Command qui s’occupe de la sécurité de l’information pour le Département américain de la Défense a lancé une opération contre les cybercriminels. C’est le Washington Post qui rapporte l’information.
Un mandat fédéral délivré pour désactiver les adresses IP liées à TrickBot
Le géant américain de l’informatique a fait savoir qu’il est déjà en mesure de désactiver les numéros d’identification des périphériques liés à ces serveurs de TrickBot. Un mandat de la Cour fédérale lui a déjà été délivré pour le faire. Inutile de dire que cette famille de logiciels malveillants modulaire et personnalisable est très dangereuse.
Elle a déjà été utilisée pour corrompre depuis 2016 plus d’un million de systèmes informatiques partout dans le monde. Les opérateurs TrickBot étaient au service d’organisations criminelles et de gouvernement. Microsoft reconnaît que le danger a été provisoirement écarté et qu’il se pourrait que ces pirates reviennent à la charge, mieux organisés.
