Cybermurjaci srušili veliku piratsku mrežu
- Objavljeno u Novosti
Odjel francuske policije za informatičku sigurnost C3N kojeg zovu cybergendarmes (u prijevodu cybermurjaci), pohvalio se uništenjem virusa koji je zarazio više od 850.000 računala širom svijeta.
Botnet mrežom zaslužnom za širenje virusa upravljalo se iz Francuske, a stručnjaci smatraju da je svojim tvorcima pribavila na milijune dolara od prijevara. Nakon lociranja i gašenja piratskog servera na području Pariza, francuski tim je uspješno "dezinficirao" i zaražena računala korisnika.
U ovoj akciji C3N je surađivao s antivirusnom tvrtkom Avast koja je upozorila Francuze na moguće postojanje privatnog servera koji šalje virus pod nazivom Retadup na stotine tisuća Windows računala u više od 100 država širom svijeta.
Virus se distribuirao emailovima koji su primamljivali žrtve erotskim slikama i ponudama za laku zaradu novca te putem zaraženih USB diskova.
Hakeri su potom koristili virus za upravljanje računalima udaljenim pristupom bez znanja vlasnika i rudarili kriptovalutu Monero, iznuđivali novce ransomwareom, pa čak i krali podatke iz bolnica u Izraelu.
Cybermurjaci su nakon gašenja servera za upravljanje mrežom kreirali vlastitu repliku servera kojom su deaktivirali virus na zaraženim računalima. U akciju je sudjelovao i američki FBI koji je Francuzima pomogao u blokiranju prometa i preusmjeravanju na C3N-ov server koji će neko vrijeme i dalje funkcionirati kako bi mogao očistiti i ona računala koja tijekom ove akcije u proteklih nekoliko tjedana nisu bila online.