Французские «киберкопы» ликвидируют пиратскую компьютерную сеть

Французские «киберкопы» ликвидируют пиратскую компьютерную сеть

Источник · Перевод автора

По заявлению властей, группа французской полиции, получившая название «кибер-легендар», уничтожила вирус, который заразил более 850 000 компьютеров по всему миру.

Сеть зараженных компьютеров, известная как ботнет, контролировалась из Франции и, как считается, заработала миллионы евро от мошенничества.

После предупреждения французская команда обнаружила и демонтировала пиратский сервер в районе Парижа.

Затем им удалось дезинфицировать компьютеры по всему миру.

Какой ущерб был нанесен?

Французский центр по борьбе с преступностью C3N весной был предупрежден антивирусной компанией Avast о возможном существовании частного сервера, который, очевидно, отправил вирус под названием Retadup на сотни тысяч компьютеров с операционной системой Windows, более чем в 100 странах, но в основном в Центральной и Южной Америке.

По словам официальных лиц, вирус был отправлен по электронной почте с легкими деньгами или эротическими фотографиями и через зараженные USB-накопители.

Затем хакеры смогли использовать вирус для удаленного управления компьютерами без ведома владельцев, создания криптовалюты Monero, вымогательства денег с помощью «вымогателей» и даже кражи данных из больниц в Израиле, а также израильских пациентов.

Считается, что операторы, стоящие за ботнетом, заработали миллионы евро с момента их установки в 2016 году и все еще находятся в бегах.

Как это было демонтировано?

«Нам удалось отследить, где находится командный сервер – контрольная вышка для сети «ботнетов» зараженных компьютеров», – сказал шеф C3N Жан-Доминик Нолле (Jean-Dominique Nollet) в интервью France Inter.

Затем, по его словам, они создали сервер реплики, который сделал вирус неактивным на зараженных компьютерах. Вирусы обычно перенаправляются в мертвые зоны Интернета, а не отключаются.

ФБР в США также помогло, так как французы нуждались в них, чтобы блокировать трафик и направлять его на свой сервер-реплику.

«Люди могут не осознавать этого, но 850 000 зараженных компьютеров означают огромную огневую мощь, достаточную для того, чтобы уничтожить все (гражданские) сайты на планете», – сказал он. Даже хорошо защищенные учреждения рискуют быть парализованными.

Г-н Ноллет сказал, что они будут продолжать запускать сервер, чтобы любые зараженные компьютеры, которые не были подключены к сети в течение последних нескольких недель, все еще могли быть вылечены.