شنت القيادة الإلكترونية الأمريكية ، القسم المسؤول عن عمليات الفضاء الإلكتروني في وزارة الدفاع الأمريكية ، مؤخرًا عملية لتعطيل إحدى أكبر شبكات الروبوت وأكثرها شهرة اليوم. وفقًا لصحيفة واشنطن بوست ، نجحت CyberCom (وإن كان مؤقتًا) في مقاطعة عمليات Trickbot botnet مرتين على الأقل خلال الأسابيع القليلة الماضية. تتكون شبكة الروبوتات من ما لا يقل عن مليون جهاز كمبيوتر مختطف مصاب ببرنامج Trickbot الضار ويقال إنه يديره مجرمون يتحدثون الروسية. KrebsonSecurity ، الذي كان أول من أبلغ عن الاضطرابات ، أرسل الكيان الذي قاطع الروبوتات المصابة أمرًا فصلها عن الخوادم التي يستخدمها مشغلو Trickbot للتحكم فيها. أيضًا ، ملأ الكيان قاعدة بيانات Trickbot بسجلات مزيفة لإرباك المشغلين. في ذلك الوقت ، لم يكن لدى كريبس معلومات حول من أو ما هو المسؤول. يمكن استخدام برنامج Trickbot الضار لسرقة المعلومات الحساسة ، مثل البيانات المالية وبيانات اعتماد تسجيل الدخول ، ويمكن استخدام الروبوتات لإصابة الأنظمة ببرامج الفدية. في سبتمبر فقط ، تم استخدام الروبوتات ضد شركة يونيفرسال هيلث سيرفيسز للرعاية الصحية في هجوم أغلق شبكتها باستخدام برنامج فدية يسمى Ryuk. يشير تقرير Post إلى أن تصرفات CyberCom هي جزء من جهودها لحماية الانتخابات الرئاسية لعام 2020 من التدخل الأجنبي. قال الجنرال بول ناكاسوني ، رئيس CyberCom ، لصحيفة The Post في بيان صدر في أغسطس: "في الوقت الحالي ، أولويتي القصوى هي إجراء انتخابات آمنة ومأمونة وشرعية لعام 2020 تدعم وزارة الدفاع ، والقيادة الإلكترونية على وجه التحديد ، نهجًا أوسع يشمل" الحكومة بأكملها "لتأمين انتخاباتنا." ومع ذلك ، فإن المجموعة لم تسبب ضررًا دائمًا لعمليات الروبوتات. يقول كريبس إن مشغلي Trickbot بدأوا بالفعل في إعادة بناء الروبوتات. أخبر أليكس هولدن من Hold Security الخبير أن "عمليات برامج الفدية عادت إلى حد كبير على قدم وساق" وأنهم يتطلعون إلى طلب المزيد من الأموال من الضحايا لتعويض خسائرهم.