Több százezer számítógép alkotta kalózhálózatot, úgynevezett botnetet semlegesített a francia csendőrség, miután riasztást kapott az Avast antivírus-gyártótól. A gépek többségét Latin-Amerikában azonosították.

A féregvírussal megfertőzött, úgynevezett zombiszámítógépek hálózatát egy, a párizsi régióban található webtárhely szerveréről irányították. A főleg Közép- és Dél-Amerikában működő gépek mindegyikét a Retadup kártevővel fertőzték meg, amelynek segítségével a kalózok a tulajdonos tudta nélkül, távolról az ellenőrzésük alá vonták őket. A csendőrség, amelyet az Avast figyelmeztetett a Retadup létezésére és a franciaországi vezérlő szerver jelenlétére, 2019 tavaszán először elkészítette a szóban forgó szerver másolatát a webtárhelyen, anélkül, hogy a kalózok észrevették volna.

A csendőrség elmondása szerint a szerver elemzése biztonsági rést mutatott ki a kalózok által használt szoftveren. A csendőrség kiberbűnözés elleni részlege ezt a rést kihasználva vírustalanított távolról minden megfertőzött számítógépet az amerikai Szövetségi Nyomozó Iroda (FBI) segítségével. Ehhez a kalózok által használt szervert egy másik géppel váltották fel, amely a csendőrség irányítása alatt állt, és valamennyi érintett géphez el tudta küldeni a szükséges parancsokat. Így eddig 800 ezer gépet sikerült megtisztítani a csendőrség szerint.

„A nyomozás folytatódik a bűnözői csoport azonosítása és a történtek tisztázása érdekében” – közölte a csendőrség. A megfertőzött számítógépek hálózatával egyebek mellett a kalózok Monero kriptovalutát állítottak elő. A Retadup féregvírussal 2016 óta számos támadást, köztük adatlopásokat és zsaroló támadásokat követtek el.

Forrás: MTI.hu
Fotó: Pexels.com