قالت شركة مايكروسوفت الثلاثاء 20 أكتوبر/تشرين الأول 2020 إنها عطلت أكثر من 90% من الأجهزة التي تستخدمها عصابة إجرامية إلكترونية من الناطقين بالروسية للسيطرة على شبكة ضخمة من أجهزة الكمبيوتر قادرة على تعطيل الانتخابات الأمريكية.
كما أضافت الشركة أنه بدعم من سلسلة أوامر قضائية أمريكية وعلاقاتها مع شركات تكنولوجيا في دول أخرى، فإن حملتها المستمرة منذ أسبوع ضد العصابة التي تدير شبكة (تريك بوت) تحبط مصدراً محتملاً لتعطيل الانتخابات الأمريكية المقررة في الثالث من نوفمبر/تشرين الثاني.
تعطيل البنية الأساسية
فيما قال توم بيرت نائب رئيس الشركة في مقابلة “عطلنا معظم بنيتهم الأساسية”. وأضاف “قدرتهم على إصابة أهداف ضعفت بشدة”.
من ناحية أخرى يقول محترفون في قطاع الأمن الإلكتروني إن المجرمين المسؤولين عن (تريك بوت) أصابوا أكثر من مليون جهاز كمبيوتر شخصي، كثير منها في حكومات محلية. ويضيفون أن المجرمين يبرمون بعد ذلك صفقات مع عصابات أخرى لتنزيل برمجيات خبيثة على الأجهزة المصابة.
بالإضافة إلى ذلك ورغم عدم وجود أدلة على أن تلك العصابة تعاونت مع حكومات أجنبية، قال بيرت إنه أراد تعطيل شبكة (تريك بوت) قبل الانتخابات خشية محاولة وكالات روسية استخدامها للتدخل في عملية التصويت أو إثارة الشكوك حول النتائج من خلال التلاعب بالبيانات.
صعوبة في تحميل برامج جديدة
من ناحية أخرى قال بعض الخبراء الأمنيين، الذين لم يرصدوا تأثيراً يذكر لجهود مايكروسوفت في البداية لمكافحة شبكة (تريك بوت)، هذا الأسبوع إن خوادم جديدة للسيطرة شرعت العصابة في تشغيلها بدأت تفقد الاتصال مما يصعب على الجماعة تحميل برامج جديدة على أجهزة كمبيوتر مصابة.
من جانبه قال مارك أرينا الرئيس التنفيذي لشركة (إنتل 471) إن “عمليات التعطيل التي تستهدف تريك بوت حالياً عالمية في طبيعتها وحققت نجاحاً ضد البنية الأساسية لتريك بوت”.
كذلك أضاف “برغم ذلك، لا يزال هناك عدد قليل من وحدات التحكم العاملة المتمركزة في البرازيل وكولومبيا وإندونيسيا وقرغيزستان والتي ما زالت قادرة على التعامل مع ذلك”.
في حين قال أرينا وآخرون إن عصابة (تريك بوت) تطلب الآن من جماعات أخرى تنزيل برمجياتها، وإن من المتوقع أن تعيد بناء بنيتها الأساسية بطرق أخرى.