W bardzo wyrafinowanym cyber wywiadu, śledzeniu, hakowaniu i neutralizacji francuska cyberprzestępczość, wraz z FBI i Avastem, zdołała pokonać ogromną i bardzo kontrolującą botnet wydobywającą kryptowaluty.
Francuska policja cybernetyczna w jednostce ds. Cyberprzestępczości C3N, wraz z FBI i firmą ochroniarską Avast , zneutralizowały operację hakowania, która przejęła kontrolę nad ponad 850 000 komputerów, głównie w Ameryce Łacińskiej, jednocześnie usuwając złośliwe oprogramowanie z zainfekowanych urządzeń.
Agenci zaczęli działać wiosną ubiegłego roku po tym, jak czeska firma antywirusowa Avast powiadomiła ich o robaku programowym o nazwie Retadup, który był kontrolowany przez serwer w regionie paryskim. Retadup zainfekował setki tysięcy komputerów z systemem Windows w ponad 100 krajach, ale głównie w Ameryce Środkowej i Południowej.
Drogą ataku wirusa był e-mail oferujący łatwe pieniądze lub zdjęcia erotyczne.
Jednostka ds. Cyberprzestępczości C3N we francuskiej żandarmerii, która przeprowadziła kontratak z pomocą amerykańskiego Federalnego Biura Śledczego, w swoim oświadczeniu określiła go niedawno jako „pierwszy na świecie”.
„To ogromna operacja”, biorąc pod uwagę liczbę zainfekowanych komputerów, powiedział Gerome Billois, ekspert ds. Cyberbezpieczeństwa we francuskiej firmie Wavestone z branży usług informatycznych. Policja najpierw wykonała kopię serwera organizującą atak, co pozwoliło im następnie włamać się do niego i ukradkiem przejąć kontrolę. Następnie nakazali wszystkim zainfekowanym komputerom odinstalowanie złośliwego oprogramowania Retadup, które według policji pozwoliło piratom stworzyć kryptowalutę Monero.
Podejrzewa się, że Retadup jest wykorzystywany w kilku atakach ransomware i kradzieży danych, powiedziała żandarmeria.
„Nie klikaj linków, jeśli nie masz pewności, kto wysłał Ci wiadomość e-mail” – powiedział we wtorek radia France Inter pułkownik Jean-Dominique Nollet, szef jednostki C3N.
„Nie klikaj też załączników i używaj aktualnych programów antywirusowych, nawet bezpłatnych” – powiedział Nollet. „I staraj się nie robić nic głupiego w Internecie”.
Według Avast prawie 85 procent zainfekowanych komputerów nie miało programów antywirusowych, podczas gdy inne miały je, ale zostały dezaktywowane.
France24 : Silicon : CSR Recenzja
Views: 26