Több százezer számítógép alkotta kalózhálózatot, úgynevezett botnetet semlegesített a francia csendőrség. A gépek többségét Latin-Amerikában azonosították.
A féregvírussal megfertőzött, úgynevezett zombiszámítógépek hálózatát egy, a párizsi régióban található webtárhely szerveréről irányították.
A főleg Közép- és Dél-Amerikában működő gépek mindegyikét a Retadup kártevővel fertőzték meg, amelynek segítségével a kalózok a tulajdonos tudta nélkül, távolról az ellenőrzésük alá vonták őket.
A csendőrség, amelyet az Avast figyelmeztetett a Retadup létezésére és a franciaországi vezérlő szerver jelenlétére, 2019 tavaszán először elkészítette a szóban forgó szerver másolatát a webtárhelyen, anélkül, hogy a kalózok észrevették volna.
A csendőrség elmondása szerint a szerver elemzése biztonsági rést mutatott ki a kalózok által használt szoftveren. A csendőrség kiberbűnözés elleni részlege ezt a rést kihasználva vírustalanított távolról minden megfertőzött számítógépet az amerikai Szövetségi Nyomozó Iroda (FBI) segítségével.
Ehhez a kalózok által használt szervert egy másik géppel váltották fel, amely a csendőrség irányítása alatt állt, és valamennyi érintett géphez el tudta küldeni a szükséges parancsokat. Így eddig 800 ezer gépet sikerült megtisztítani a csendőrség szerint.
“A nyomozás folytatódik a bűnözői csoport azonosítása és a történtek tisztázása érdekében” – közölte a csendőrség.
A megfertőzött számítógépek hálózatával egyebek mellett a kalózok Monero kriptovalutát állítottak elő.
A Retadup féregvírussal 2016 óta számos támadást, köztük adatlopásokat és zsaroló támadásokat követtek el.
