Френската кибержандармерия унищожи вирус, заразил 850 000 компютъра
Измамната схема е донесла милиони евро на хакерите
~ 2 мин.
Екип френски полицаи, известни катo кибержандармеристи, са унищожили софтуерен вирус, който е заразил повече от 850 000 компютри по света, твърдят властите, цитирани от BBC.
Мрежата от контролирани компютри, известна като ботнет, била контролирана от Франция, като се смята, че направила милиони евро чрез измами. Пиратският сървър е бил намерен и успешно обезвреден от хай-тек екипа, дезинфекцирайки компютри по целия свят. От информацията става ясно, че той е бил позициониран в региона на Париж.
През пролетта френският C3N център за борба с дигитални престъпления получи сигнал от компанията за антивируси Avast, че е възможно да съществува частен сървър, който е изпратил заразен софтуер, наречен Retadup, до стотици хиляди компютри с Windows в над 100 страни, главно от Централна и Южна Америка.
Вирусът е изпратен чрез имейл, предлагащ лесни пари или еротични снимки и чрез заразени USB устройства, обясняват от службите.
След инфектирането на компютрите хакерите добивали контрол върху тях и включвали в мрежа, карайки ги да добиват криптовалутата Monero. Това се случвало без собствениците на устройствата да осъзнаят. Освен за това, престъпниците ги ползвали и за да изнудват за откуп, както и да крадат данни от болници в Израел.
Смята се, че хората зад ботнет са направили милиони евро от 2016 г. насам и все още са в действие.
„Успяхме да открием къде е командният сървър – контролната кула за ботнет мрежата на заразените компютри“, казва шефът на C3N Жан-Доминик Ноле. Тогава, разказва още той, била създадена реплика на сървъра, която направила вируса неактивен на заразените компютри. Обикновено вирусите се пренасочват към мъртвите области на интернет, вместо да бъдат деактивирани.
ФБР в САЩ също е помогнало, тъй като французите са се нуждаели от тях, за да блокират трафика и да го насочат към своя сървър-реплика.
„Хората може да не го осъзнаят, но 850 000 заразени компютъра означават огромна огнева мощ, достатъчна да свали всички (граждански) уебсайтове на планетата“, каза Ноле. Дори добре защитените институции са били изложени на риск да бъдат парализирани. Някои от заразените компютри не са били онлайн през последните седмици и тъй като продължават да са инфектирани, дейността на сървъра продължава и сега.
