Французские кибержандармы обезвредили сотни тысяч «заражённых» компьютеров

Центр по борьбе с киберпреступностью, входящий в состав французской жандармерии, ликвидировал один из крупнейших ботнетов в мире и обезвредил 850 тысяч заражённых компьютеров. Об этом сегодня, 28 августа, сообщает газета Le Figaro.

Операцию называют беспрецедентной по масштабу. Расследование началось 25 марта 2018 года. Тогда компания — производитель антивируса Avast обратилась во французский Центр по борьбе с киберпреступностью (C3N). Сотрудники службы безопасности Avast зафиксировали появление нового вируса. По их данным, им было заражено большое количество компьютеров в Центральной и Южной Америке. В C3N установили, что вирус был запущен с C&C-сервера, расположенного под Парижем. Серверы подобного рода используются злоумышленниками, в частности, для контроля ботнета и управления шпионским программным обеспечением.

«По принципу работы это похоже на суперпульт дистанционного управления или на командный пункт, при помощи которого можно передать указание на зараженные компьютеры, просто кликнув по ссылке или вставив ключ USB», — объяснил журналистам глава C3N полковник Жан-Доминик Нолле, бывший начальник киберлаборатории Европола. По его словам, заражению подверглись компьютеры с операционной системой Windows.

В ходе расследования было установлено, что через ботнет под названием Retadup, который обнаружили эксперты Avast, было украдено колоссальное количество данных. Также именно он приводил к многочисленным блокировкам систем в разных точках планеты. К примеру, в июле 2017 года хакеры Retadup совершили несколько атак на израильские больницы с целью кражи личных данных пациентов. Полученная информация затем продавалась на чёрном рынке. В том же году Retadup спровоцировали массовое заражение смартфонов Android. Затем, по данным французского Центра по борьбе с киберпреступностью, хакеры залегли на дно, чтобы весной текущего года запустить создание заражённого аналога криптовалюты Monero.

Жандармам центра по борьбе с киберпреступностью удалось заполучить копию сервера, с которого отправлялись команды заражённым компьютерам. Проанализировав полученные данные, они начали в 2018 году операцию по дистанционному «лечению» скрыто атакованных компьютеров. По словам полковника Нолле, которые приводит Le Figaro, сложность такой «очистки» заключалась в том, что она должна была проводиться с помощью заражённых компьютеров так, чтобы остальные части сети этого не зафиксировали.

Сейчас французский C3N совместно с коллегами из американского ФБР пытается установить автора или авторов Retadup. В числе вероятных подозреваемых — хакеры из Восточной Европы.