Центр по борьбе с киберпреступностью, входящий в состав французской жандармерии, ликвидировал один из крупнейших ботнетов в мире и обезвредил 850 тысяч зараженных компьютеров. Об этом в среду, 28 августа, сообщила газета Le Figaro. Операцию называют беспрецедентной по масштабу.
Расследование началось 25 марта 2018 года. Тогда компания-производитель антивируса Avast обратилась в Центр по борьбе с киберпреступностью (C3N). Сотрудники службы безопасности Avast зафиксировали появление нового вируса. По их данным, им было заражено большое количество компьютеров в Центральной и Южной Америке.
В C3N установили, что вирус был запущен с C&C-сервера, расположенного под Парижем. Серверы подобного рода используются злоумышленниками, в частности, для контроля ботнета и управления шпионским программным обеспечением. «По принципу работы это похоже на супер-пульт дистанционного управления или на командный пункт, при помощи которого можно передать указание на зараженные компьютеры, просто кликнув по ссылке или вставив ключ USB», — объяснил журналистам глава C3N полковник Жан-Доминик Нолле, бывший начальник киберлаборатории Европола. По его словам, заражению подверглись компьютеры с операционной системой Windows.
В ходе расследования было установлено, что через ботнет под названием Retadup, который обнаружили эксперты Avast, было украдено колоссальное количество данных. Также именно он приводил к многочисленным блокировкам систем в разных точках планеты. К примеру, в июле 2017 года хакеры Retadup совершили несколько атак на израильские больницы с целью кражи личных данных пациентов. Полученная информация затем продавалась на черном рынке. В том же году Retadup спровоцировали массовое заражение смартфонов Android. Затем, по данным французского Центра по борьбе с киберпреступностью, хакеры залегли на дно, чтобы весной текущего года запустить создание зараженного аналога криптовалюты Monero.
Жандармам центра по борьбе с киберпреступностью удалось заполучить копию сервера, с которого отправлялись команды зараженным компьютерам. Проанализировав полученные данные, они начали в 2018 году операцию по дистанционному «лечению» зараженных компьютеров. По словам полковника Нолле, которые приводит Le Figaro, сложность такой «очистки» заключалась в том, что она должна была проводиться с помощью зараженных компьютеров так, чтобы остальные части сети этого не зафиксировали.
Сейчас, как сообщает Le Figaro, C3N совместно с коллегами из ФБР пытается установить автора или авторов Retadup. В числе вероятных подозреваемых — хакеры из Восточной Европы.
|