Полиция Франции уничтожила ботнет-сеть, занимающуюся скрытым майнингом

Полицейским из Франции удалось удаленно обезвредить 850 000 компьютеров и нейтрализовать крупнейшую ботнет-сеть, занимающуюся скрытым майнингом. Они нейтрализовали взломщиков посредством их же вредоносной программы.

Чтобы создать собственный ботнет, мошенники использовали вредоносный червь Retadup. Первая информация о данной вирусной программе появилась в 2018-м году. Вирус, переходя от компьютера к компьютеру, самостоятельно начинал майнить криптовалюту Монеро. Это происходило за счет возможностей процессора.

Следы вредоносного червя Retadup можно было отследить в нескольких странах Центральной и Южной Америки, России, США.

Заметив уязвимость в сервере управления, сотрудники Avast попытались удалить ее самостоятельно. Во время операции возникли сложности из-за правовых ограничений. Большая часть инфраструктуры Retadup находилась на территории Франции.

Чтобы получить доступ к серверам и провести «дезинфекцию» команде Avast пришлось просить разрешение у французской полиции. Для нейтрализации ботнета им требовалось исследовать сервер контроля вируса через владельца хостинга. Была проведена максимально точная и внимательная работа с целью остаться незамеченными для операторов Retadup.

Если бы мошенники обнаружили удаленную работу полицейских, то они с легкостью могли бы нанести ответный удар. К примеру, злоумышленники могли бы запустить вирус-вымогатель, который собрал бы последнюю прибыль. Как сообщили в полиции, с помощью скрытого майнинга хакерам удалось получить приличную пассивную прибыль. Улов составил несколько миллионов евро.

Сотрудники Avast смогли отследить, как сервер обменивается командами с зараженными устройствами. Разработав копию сервера, они смогли очистить компьютеры, на которых установлен вирус.