Ботнет использовался для распространения разнообразных вредоносных программ, включая вариант вируса-вымогателя Ryuk (он парализует устройство, пока хакерам не переведут деньги), который правительство США назвало потенциальной угрозой выборам. По сути, Trickbot адаптировал сервисную модель и продавал хакерам не сами вредоносные программы, а результаты их внедрения на уязвимые компьютеры, маршрутизаторы и прочие устройства.

Microsoft получила распоряжение окружного суда Восточного округа Вирджинии, разрешившее отключить серверы, на которых размещался Trickbot, говорит вице-президент Microsoft по безопасности Том Берт. Необходимость блокировки серверов с ботнетом компания обосновала защитой бренда. «Пользователи, подверженные негативному воздействию этих вредоносных приложений, ошибочно полагают, будто источником проблем являются Microsoft и Windows. Существует большой риск того, что пользователи могут приписать эту проблему Microsoft и связать ее с продуктами Microsoft Windows, что ослабляет и позорит товарные знаки и бренды Microsoft и Windows», — объясняла компания.

В Microsoft заявляют, что успешная операция против Trickbot особенно важна перед выборами президента США, которые пройдут 3 ноября. «Злоумышленники могут использовать программы-вымогатели для заражения компьютерной системы, используемой для ведения списков избирателей или отчета о результатах в ночь выборов, захватывая эти системы в заранее установленный час, чтобы максимизировать хаос и недоверие», — сказал Том Берт.

Как говорит компания, Trickbot заразил более миллиона вычислительных устройств по всему миру с 2016 года. Его операторы, утверждают в Microsoft, действовали как от имени правительств, так и от имени преступных организаций, но до сих пор остаются неизвестными. На этапе подготовки операции Microsoft с партнерами удалось установить IP-адреса серверов ботнета, полностью их блокировать и предотвратить попытки организаторов арендовать резервные мощности.