Технологии
Дамир Камалетдинов

Французская полиция захватила ботнет и удалённо обезвредила 850 тысяч компьютеров пользователей

Полицейские взломали хакеров и использовали их же инструмент для «дезинфекции».

Во Франции полиция захватила и нейтрализовала крупную ботнет-сеть, которая занималась скрытым майнингом криптовалюты. Хакеры заразили почти миллион компьютеров, но полицейские обезвредили их удалённо. Об этом говорится на сайте компании по кибербезопасности Avast.

Для создания ботнета злоумышленники использовали червь Retadup, о котором впервые стало известно в апреле 2018 года. Вирус распространялся от компьютера к компьютеру и начинал майнить криптовалюту Monero за счёт ресурсов процессора. Следы Retadup находили в США, России, а также Центральной и Южной Америке.

Команда Avast обнаружила уязвимость в сервере управления вирусом. Специалисты выяснили, что её эксплуатация позволит удалить вредоносную программу с компьютеров жертв без их участия.

Однако исследователи не могли провести операцию самостоятельно из-за юридических ограничений. Оказалось, что большая часть инфраструктуры Retadup базировалась во Франции.

Avast обратилась к французской полиции и получила разрешение на конфискацию серверов и проведение «дезинфекции». Представители полиции пояснили, что ботнет оказался «одной из крупнейших сетей» в мире.

Для обезвреживания ботнета специалисты Avast совместно с полицией втайне изучили сервер контроля Retadup через владельца его хостинга. Исследователи отметили, что работали максимально осторожно, чтобы остаться незамеченными для операторов вируса.

В случае обнаружения злоумышленники могли «нанести ответный удар»: например, запустить на компьютерах пользователей вирус-вымогатель, чтобы получить последнюю прибыль. По данным полиции, скрытый майнинг принёс хакерам неплохую пассивную прибыль в размере нескольких миллионов евро.

Отследив, как сервер обменивается командами с заражёнными компьютерами, команда смогла разработать копию сервера, которая не заражала, а очищала устройства пользователей. По словам представителей Avast, только за первую секунду работы программы она получила «тысячи» запросов от ботов.

#взломы #хакеры #майнинг