I dagene frem til valget i 2016 i USA var det flere nasjonsstyrte og sanksjonerte innsatser fra ulike internasjonale aktører som ble brukt til å forstyrre valget på den tiden. Gjennom etterforskning ser det ut til at de mest fremtredende aktørene som utførte målrettede feilinformasjonsangrep rettet mot amerikanske velgere var russiskbaserte aggressorer.
Da valgsyklusen i 2020 avsluttes med en stemmedato i USA bare noen uker ut, klarte Microsoft å forstyrre en gjentatt innsats fra et russisk kriminelt botnett for å låse opp velgerregistreringssystemer.
I følge Washington Post , 'Microsoft har tatt juridiske skritt for å demontere et av verdens største botnett, en innsats som den sier er rettet mot å hindre kriminelle hackere som kan forsøke å snerre opp statlige og lokale datasystemer som brukes til å vedlikeholde velgerlister eller rapportere om valgresultater.'
Nærmere bestemt var Microsoft i stand til å få en føderal dommer fra det østlige distriktet i Virginia til å gi dem tilgang til å ta på seg det beryktede globale Trickbot-botnett-nettverket og stoppe deres anstrengelser for å rote med amerikanske valg i de kommende ukene. Microsofts nylig innvilgede ordre lar dem beslaglegge Internett-adresser fra åtte vertsleverandører som ble utnyttet i USA ved å bruke en løsning som inkluderer å hevde brudd på opphavsretten for botmastere som brukte skadelig programvare som inkluderte Microsoft-kode. I tillegg fikk Microsoft også lov til å blokkere innsats fra operatører for å leie eller kjøpe erstatningsservere, og dermed redusere Trickbots evne til å gjenheve sin skadevaredatahærs styrke i tide til valgdatoen 3. november. Microsoft ser etter å gjenskape suksessen i andre land for ytterligere å lamme Trickbots nettverk.
Selv om det ikke er den mest sofistikerte implementeringen, er Trickbots økende antall malware-infiserte PC-er som brukes til å lansere skadelig programvare eller løsepengevare på friske datamaskiner, urovekkende for amerikanske tjenestemenn. I tillegg, med guvernører som begrenser antallet valglokaler frem til valgdagen, kunne ett vellykket angrep fra Trickbots tidligere innsats ha ugyldiggjort stemmesedlene for hele fylker i en stat, og satt en allerede fylt valgsyklus i mer uro. Tom Burt, Microsofts VP for kundesikkerhet og tillit gjenspeiler frykten mange ansvarlige for å opprettholde valgintegritet er opptatt av Trickbots forsøk.
Etter å ha bare noen få distrikter rapporterer at de ble forstyrret og låst inne og folk ikke kunne stemme eller stemmesedlene deres kan ikke telles – det ville bare helle parafin på bålet.'
Selv om dette er vellykket, er Trickbot ikke i nærheten av å bli endelig håndtert, og det har vist seg ressurssterkt og fortsatt farlig, som det fremgår av dets Ryuk løsepengeangrep som lammet Universal Health Services i 400 anlegg over hele USA og Storbritannia. Microsoft og myndighetspersoner må være årvåkne i løpet av de neste ukene og til og med inn i det nye året ettersom telling og registrering av stemmesedler og praktisk talt alle andre aspekter av stemmegivningen vil bli undersøkt denne valgsyklusen.
