irina (margarita_nik) wrote,
irina
margarita_nik

Categories:

Французские кибержандармы обезвредили сотни тысяч «заражённых» компьютеров

Центр по борьбе с киберпреступностью, входящий в состав французской жандармерии, ликвидировал один из крупнейших ботнетов в мире и обезвредил 850 тысяч заражённых компьютеров. Об этом  сообщает газета Le Figaro.

Операцию называют беспрецедентной по масштабу. Расследование началось 25 марта 2018 года. Тогда компания-производитель антивируса Avast обратилась во французский Центр по борьбе с киберпреступностью (C3N). Сотрудники службы безопасности Avast зафиксировали появление нового вируса. По их данным, им было заражено большое количество компьютеров в Центральной и Южной Америке. В C3N установили, что вирус был запущен с C&C-сервера, расположенного под Парижем. Серверы подобного рода используются злоумышленниками, в частности, для контроля ботнета и управления шпионским программным обеспечением.

«По принципу работы это похоже на супер-пульт дистанционного управления или на командный пункт, при помощи которого можно передать указание на зараженные компьютеры, просто кликнув по ссылке или вставив ключ USB», — объяснил журналистам глава C3N полковник Жан-Доминик Нолле, бывший начальник киберлаборатории Европола. По его словам, заражению подверглись компьютеры с операционной системой Windows.

В ходе расследования было установлено, что через ботнет под названием Retadup, который обнаружили эксперты Avast, было украдено колоссальное количество данных. Также именно он приводил к многочисленным блокировкам систем в разных точках планеты. К примеру, в июле 2017 года хакеры Retadup совершили несколько атак на израильские больницы с целью кражи личных данных пациентов. Полученная информация затем продавалась на «чёрном рынке». В том же году Retadup спровоцировали массовое заражение смартфонов Android. Затем, по данным французского Центра по борьбе с киберпреступностью, хакеры залегли на дно, чтобы весной текущего года запустить создание заражённого аналога криптовалюты Monero.

Жандармам центра по борьбе с киберпреступностью удалось заполучить копию сервера, с которого отправлялись команды заражённым компьютерам. Проанализировав полученные данные, они начали в 2018 году операцию по дистанционному «лечению» скрыто атакованных компьютеров. По словам полковника Нолле, которые приводит Le Figaro, сложность такой «очистки» заключалась в том, что она должна была проводиться с помощью заражённых компьютеров так, чтобы остальные части сети этого не зафиксировали.

Сейчас французский C3N совместно с коллегами из американского ФБР пытается установить автора или авторов Retadup. В числе вероятных подозреваемых — хакеры из Восточной Европы.
источник
Tags: Европа, интересные факты, компьютер, преступники, разборки, расследования
Subscribe

Recent Posts from This Journal

promo margarita_nik august 20, 2018 10:59 7
Buy for 20 tokens
Для тех, кто интересуется этой темой)
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments