Центр по борьбе с киберпреступностью, входящий в состав французской жандармерии, ликвидировал один из крупнейших ботнетов в мире и обезвредил 850 тысяч заражённых компьютеров. Об этом сегодня, 28 августа, сообщает газета Le Figaro.
Операцию называют беспрецедентной по масштабу. Расследование началось 25 марта 2018 года. Тогда компания-производитель антивируса Avast обратилась во французский Центр по борьбе с киберпреступностью (C3N). Сотрудники службы безопасности Avast зафиксировали появление нового вируса. По их данным, им было заражено большое количество компьютеров в Центральной и Южной Америке. В C3N установили, что вирус был запущен с C&C-;сервера, расположенного под Парижем. Серверы подобного рода используются злоумышленниками, в частности, для контроля ботнета и управления шпионским программным обеспечением.
«По принципу работы это похоже на супер-пульт дистанционного управления или на командный пункт, при помощи которого можно передать указание на зараженные компьютеры, просто кликнув по ссылке или вставив ключ USB», — объяснил журналистам глава C3N полковник Жан-Доминик Нолле, бывший начальник киберлаборатории Европола. По его словам, заражению подверглись компьютеры с операционной системой Windows.
В ходе расследования было установлено, что через ботнет под названием Retadup, который обнаружили эксперты Avast, было украдено колоссальное количество данных. Также именно он приводил к многочисленным блокировкам систем в разных точках планеты. К примеру, в июле 2017 года хакеры Retadup совершили несколько атак на израильские больницы с целью кражи личных данных пациентов. Полученная информация затем продавалась на «чёрном рынке». В том же году Retadup спровоцировали массовое заражение смартфонов Android. Затем, по данным французского Центра по борьбе с киберпреступностью, хакеры залегли на дно, чтобы весной текущего года запустить создание заражённого аналога криптовалюты Monero.
Жандармам центра по борьбе с киберпреступностью удалось заполучить копию сервера, с которого отправлялись команды заражённым компьютерам. Проанализировав полученные данные, они начали в 2018 году операцию по дистанционному «лечению» скрыто атакованных компьютеров. По словам полковника Нолле, которые приводит Le Figaro, сложность такой «очистки» заключалась в том, что она должна была проводиться с помощью заражённых компьютеров так, чтобы остальные части сети этого не зафиксировали.
Сейчас французский C3N совместно с коллегами из американского ФБР пытается установить автора или авторов Retadup. В числе вероятных подозреваемых — хакеры из Восточной Европы.
Комментарии 0