Френската полиция е успяла да разкрие и превземе ботнет с над 850 000 компютъра, съобщава компанията за киберсигурност Avast, която е помогнала в операцията. Ботнет е мрежа от заразени с вируси компютри, които се управляват централизирано от едно място и се използва за най-различни хакерски цели.
В случая компютрите на жертвите са използвани за "копаене" на криптовалути. Използваният за превземането им вирус Retadup обаче лесно може да се модифицира и за други цели, включително разпространение на други вируси, инсталиране на софтуер за шпионаж, криптиране на данните с искане на откуп и др.
Вирусът е засечен по целия свят, предимно в Северна и Южна Америка, Русия и части от Азия, като неговият ботнет е определен от полицията като един от най-големите в света. Инженерите на Avast са открили слабост в дизайна на контролния му сървър. По-голямата част от инфраструктурата на вируса се е оказала във Франция. Именно затова Avast се е свързала с френската полиция, която да спре ботнета чрез съдействието на компанията.
Операцията е протекла бвано и внимателно. Със съдействието на хостинг компанията, в която е бил командният сървър на вируса, е взето негово копие. Инженерите са направили модифицирана версия на сървъра, която се възползва от предварително откритата уязвимост.
Благодарение на нея от заразител, сървърът се превръща в "лечител". Той изпраща команда към всички копия на вируса да се самоизтрият от компютрите на жертвите. Когато всичко е било готово, полицията е подменила сървъра и той веднага е започнал да получава заявки от заразените компютри. На всички заявки е отговорено с команда за самоизтриване на вируса. Скоро след това Retadup е бил напълно нетурализиран, като всички негови копия са били изтрити и разпространението им по-нататък – спряно.
През цялото време експертите на компанията и на полицията са действали много внимателно, за да не бъдат разкрити от хакерите. "Ако те разберат, че сме на път да сринем ботнета им, може да отвърнат на удара и да криптират данните на жертвите си", коментира компанията в блога си.
Все пак хакерите не са разбрали какво се случва докато вече не е било твърде късно за реакция. Полицията изчислява, че хакерите са генерирали няколко милиона евро под формата на криптовалути чрез своя ботнет. Създателите на мрежата все още се издирват.
