Het Amerikaanse leger heeft de afgelopen tijd meerdere malen geprobeerd om de werking van het botnet Trickbot te verstoren. Daarbij zouden de overheidshackers een aantal keren succesvol zijn geweest. Trickbot is naar verluidt een van de grootste botnets ter wereld.
Dat meldt het doorgaans goed ingevoerde The Washington Post, op basis van vier bronnen die bij de Amerikaanse overheid werken. Met een van de aanvallen zou de afdeling U.S. Cyber Command het botnet zijn binnengedrongen en een update naar geïnfecteerde computers hebben gestuurd waardoor de communicatie met de botnetservers werd verstoord. De aanval, die op 22 september plaatsvond, werd opgemerkt door een aantal beveiligingsonderzoekers, maar de Amerikaanse overheid heeft niet toegegeven er achter te zitten. Daarnaast vond kortgeleden nog een dergelijke aanval plaats.
Het U.S. Cyber Command gaf in augustus al aan dat het de werking van botnets probeerde te verstoren. De Amerikaanse overheid ziet dit namelijk als een bedreiging voor de nationale veiligheid, en vreest ook dat de integriteit van de Amerikaanse verkiezingen in het geding kan komen. Trickbot wordt onder meer gebruikt voor ransomware-aanvallen.
Het lijkt er niet op dat Trickbot permanente schade heeft overgehouden aan de operaties van het Amerikaanse leger. Zo zouden de beheerders al weer begonnen zijn met het herbouwen van het netwerk, en zou het alweer in staat zijn om ransomware-aanvallen uit te voeren.