Microsoft и FS-ISAC провернули успешную атаку на Trickbot. Trickbot – это одна из крупнейших сетей ботов, направленная на заражение компьютеров различным вредоносным ПО, в том числе программами вымогателями.
Чтобы атаковать Trickbot, программистам и аналитикам Microsoft и других крупнейших компаний в сфере программного обеспечения пришлось кропотливо работать, чтобы отследить серверы, с которых преимущественно осуществлялось управление и активация программ на зараженных компьютерах. Затем нагрузка легла уже на правовой департамент. Для получения предварительного запрета Microsoft прибегла к интересной стратегии.
В качестве оснований для захвата серверов и уничтожения американской инфраструктуры Trickbot юристы Microsoft сослались как на нарушение авторских прав на компоненты Windows, которые были злонамеренно использованы мошенниками, так и на нарушение их товарных знаков. Ведь по сути Trickbot использует товарные знаки Microsoft, чтобы выдать себя за официальный софт, что нарушает исключительные права и вредит деловой репутации Microsoft: потребители начинают ассоциировать этот обман с идентификаторами компании.
В результате Microsoft получили предварительное постановление в Окружном суде США по Восточному округу Вирджинии, которым было разрешено блокировать работу и трафик серверов Trickbot.
Приятно осознавать, что институты интеллектуальной собственности вносят свой вклад в борьбу с организованной киберпреступностью, которая ежегодно причиняет колоссальный вред мировому сообществу. К сожалению, в случае с Trickbot, вероятно, ещё рано говорить о победе – у злоумышленников есть запасные сервера и в других юрисдикциях.