850 ezer gépet megfertőző hálózatot iktatott ki a francia rendőrség
A francia rendőrség eltérített és kiiktatott egy olyan szerverhálózatot, ami 850 ezer számítógépet fertőzött meg, hogy kriptovalutát bányásszon – írja a Techcrunch. A Retadup malware a fertőzött gépek processzorainak energiáját használta a kriptovaluta bányászatához, de könnyedén lehetett futtatni olyan kártékony programokat is a feltört gépeken, amikkel adatokhoz férhettek hozzá, illetve a kártevő képes volt arra, hogy gépről gépre haladva továbbterjedjen.
A Retadup az első megjelenése óta felbukkant már Oroszországban, az Egyesült Államokban és Dél-Amerikában is. Az akciót az Avast nevű biztonsági cég vezényelte le, miután tervezési hibát fedeztek fel a programban, amivel lehetővé vált, hogy az érintett gépekről eltávolítsák a kártékony programot, és mivel a szerverét Franciaországig követték vissza, így felvették a kapcsolatot a francia hatóságokkal, amelyek rábólintottak a műveletre.
Az akciót teljes titokban hajtották végre, és nagyon oda kellett figyelniük arra, nehogy lebukjanak a rosszindulatú program üzemeltetői előtt, hiszen félő volt, hogy ebben az esetben zsarolóvírusokat küldhetnek az összes érintett számítógépre. A szakemberek gyakorlatilag létrehozták a kártevő másolatát, csak ez nem fertőzte a gépeket, hanem éppen ellenkezőleg, törölte róluk a programot, és ahogyan elkezdtek erre kapcsolódni a fertőzött gépek, úgy törlődött maga a malware is az érintett felhasználók gépeiről.
Jean-Dominique Nollet, a francia rendőrség kiberbűnözési részlegének vezetője szerint a Retadupot üzemeltető emberek több millió eurót kaszáltak, és elmondta azt is, mennyire ritka, hogy egy ilyen nagyságú hálózatot ennyire sikeresen le tudjanak kapcsolni úgy, hogy se a szerver üzemeltetői, se a fertőzött gépek tulajdonosai nem veszik észre.