Меню
  • USD 74.45
  • EUR 90.40
  • BRENT 48.73 +0.12%

Французские кибержандармы обезвредили сотни тысяч «заражённых» компьютеров

Иллюстрация: AFP

Центр по борьбе с киберпреступностью, входящий в состав французской жандармерии, ликвидировал один из крупнейших ботнетов в мире и обезвредил 850 тысяч заражённых компьютеров. Об этом сегодня, 28 августа, сообщает газета Le Figaro.

Операцию называют беспрецедентной по масштабу. Расследование началось 25 марта 2018 года. Тогда компания — производитель антивируса Avast обратилась во французский Центр по борьбе с киберпреступностью (C3N). Сотрудники службы безопасности Avast зафиксировали появление нового вируса. По их данным, им было заражено большое количество компьютеров в Центральной и Южной Америке. В C3N установили, что вирус был запущен с C&C-сервера, расположенного под Парижем. Серверы подобного рода используются злоумышленниками, в частности, для контроля ботнета и управления шпионским программным обеспечением.

«По принципу работы это похоже на суперпульт дистанционного управления или на командный пункт, при помощи которого можно передать указание на зараженные компьютеры, просто кликнув по ссылке или вставив ключ USB», — объяснил журналистам глава C3N полковник Жан-Доминик Нолле, бывший начальник киберлаборатории Европола. По его словам, заражению подверглись компьютеры с операционной системой Windows.

В ходе расследования было установлено, что через ботнет под названием Retadup, который обнаружили эксперты Avast, было украдено колоссальное количество данных. Также именно он приводил к многочисленным блокировкам систем в разных точках планеты. К примеру, в июле 2017 года хакеры Retadup совершили несколько атак на израильские больницы с целью кражи личных данных пациентов. Полученная информация затем продавалась на чёрном рынке. В том же году Retadup спровоцировали массовое заражение смартфонов Android. Затем, по данным французского Центра по борьбе с киберпреступностью, хакеры залегли на дно, чтобы весной текущего года запустить создание заражённого аналога криптовалюты Monero.

Жандармам центра по борьбе с киберпреступностью удалось заполучить копию сервера, с которого отправлялись команды заражённым компьютерам. Проанализировав полученные данные, они начали в 2018 году операцию по дистанционному «лечению» скрыто атакованных компьютеров. По словам полковника Нолле, которые приводит Le Figaro, сложность такой «очистки» заключалась в том, что она должна была проводиться с помощью заражённых компьютеров так, чтобы остальные части сети этого не зафиксировали.

Сейчас французский C3N совместно с коллегами из американского ФБР пытается установить автора или авторов Retadup. В числе вероятных подозреваемых — хакеры из Восточной Европы.

Постоянный адрес новости: eadaily.com/ru/news/2019/08/28/francuzskie-kiberzhandarmy-obezvredili-sotni-tysyach-zarazhyonnyh-kompyuterov
Опубликовано 28 августа 2019 в 17:37
RFI
Добавьте EAD в свои источники:Яндекс-Новости Google News
Все новости

03.12.2020

Загрузить ещё
Опрос
Готовы ли Вы сделать себе прививку от коронавируса одной из российских вакцин?
Результаты опросов
ВКонтакте
ТОП-10
  • Сутки
  • Неделя
  • Месяц
  1. ФРГ в возмущении от ответа России на ее хамство: «Неслыханная провокация!» 39811
  2. США устроили в НАТО «разбор полётов»: Турцию «рвали на куски» 36073
  3. В Узбекистане задержали вербовщика, отправлявшего людей на войну в Сирию 31327
  4. Экс-шеф Минобороны Польши: Мы заплатим за каждое неверное движение в России 27234
  5. Пашиняну задали «разоблачительные» вопросы: бумажка и «выход» из ОДКБ 16061
  6. Военные Литвы посмотрели на испытания «Академика Черского» с воздуха 12918
  7. Молдавские общественники указали послу Румынии «на выход» 12206
  8. Все-таки США? Появились новые данные о происхождении Covid-19 11604
  9. Экономист рассказал, какие проблемы ждут российских держателей долларов 11189
  10. Сотни боевиков вернулись в Сирию: «Турция не удержала их в Азербайджане» 9204
  1. ФРГ в возмущении от ответа России на ее хамство: «Неслыханная провокация!» 430377
  2. Си Цзиньпин призвал китайских генералов готовиться к реальной войне 174393
  3. В Британии проверили вакцину «Спутник V» 158314
  4. Украина грозит судом, если «Газпром» откажется отдавать газ на границе 104131
  5. Пандемия Covid-19 уйдет в 2021 году, прогнозирует глава «Вектора» 72732
  6. «Девочка-соросенок» угрожает декоммунизацией Крыму и Донбассу 66181
  7. Алиев хочет Лачин: Баку предлагает новый коридор между Арменией и Карабахом 64613
  8. США устроили в НАТО «разбор полётов»: Турцию «рвали на куски» 54957
  9. Президент Карабаха поблагодарил Россию за помощь: события ночи 23 ноября 52771
  10. «Газпром» уже не укладывается в украинский контракт 52427
  1. ФРГ в возмущении от ответа России на ее хамство: «Неслыханная провокация!» 430377
  2. Иранский снайпер рассматривал президента Азербайджана на границе в прицел 381830
  3. Дональд Трамп вопреки всем прогнозам вновь выигрывает выборы президента США 366439
  4. В Москве ответили на призывы Санду вывести миротворцев из Приднестровья 209135
  5. Лавров: Россию всё больше беспокоит тема боевиков в Карабахе 186896
  6. Си Цзиньпин призвал китайских генералов готовиться к реальной войне 174393
  7. Впереди война: предсказания афонского старца Паисия Святогорца сбываются? 159359
  8. В Британии проверили вакцину «Спутник V» 158314
  9. Журналистка из США, интервьюировавшая Путина, сбежала из Нью-Йорка 154827
  10. Закат «стремящегося к мести» Эрдогана: Турция взорвётся изнутри — мнение 129845