Zdnet kertoo, että pahamaineinen TrickBot-bottiverkko on nujerrettu kokonaisuudessaan, backendin infrastruktuuria myöten. Operaatioon osallistui Microsoft Defender -ryhmän lisäksi FS-ISAC, ESET, Black Lotus Labs, NTT sekä Symantec.

Ennen koordinoitua yhteisiskua yhtiöt tutkivat TrickBotin haitakemoduuleja sekä palvelinten toimintaa. Kuukausia kestäneen tutkimuksen aikana tietoturvajätit keräsivät yli 125 000 TrickBot-haitaketta näytteiksi, analysoivat niiden sisältöä, sekä kartoittivat haittaohjelman sisusten toimintaa. Tällä tavalla yhtiöt saivat selvitettyä bottiverkon käyttämät palvelimet.

Kun tietoa oltiin kerätty riittävästi, Microsoft vei todistusaineiston oikeusistuimen eteen ja pyysi tuomarilta lupaa saada TrickBotin palvelimet haltuunsa.

Operaation jälkipyykkiin kuuluu kaikkien tartunnan saaneiden varoittaminen haitakkeen läsnäolosta.

Zdnetin mukaan TrickBot oli yksi suurimmista bottiverkoista. Se ehti saastuttaa yli miljoona tietokonetta ja iot-laitetta. Se toimi malware as a service -alustana lukuisille nettirikollisille: TrickBotin ylläpitäjät myivät pääsyä tartunnan saaneisiin koneisiin, ja sitä kautta esimerkiksi Ryukin ja Contin kaltaisten kiristysohjelmien tekijät pääsivät tehokkaasti iskemään kohteisiinsa.

Haitakkeiden lisäksi TrickBotin ylläpitäjät päästivät kiinnostuneita tahoja yhtiöiden tietoverkkoihin, olivat ne sitten huijareita, teollisuusvakoilijoita tai valtiovaltojen tiedustelupalveluita.

Aiemmin tänä vuonna Microsoft kumppaneineen kukisti myös mittavan Necurs-bottiverkon.