Уязвимости бывают в любых программах, в том числе вредоносных - именно это позволило французской полиции дистанционно «дезинфицировать» сотни тысяч компьютеров и тем самым демонтировать одну из крупнейших в мире хакерских ботнет-сетей.
Французская полиция сообщила о полном успехе совместной с ФБР США операции по демонтажу сети из 850 000 компьютеров, образованной действиями вредоносной программы Retadup, передает The Bell.
Отряду французской киберполиции C3N и агентам ФБР удалось найти и захватить центральный управляющий сервер сети, расположенный близ Парижа. Ее создатели пока на свободе.
После этого киберполиция воспользовалась уязвимостью Retadup, заставив сервер передавать на зараженные компьютеры команду, приводящую к удалению с них программы без выполнения иных действий. Полиция действовала по инструкциям специалистов антивирусной компании Avast, которая раскрыла технические детали операции дезинфекции. Если кратко - управляющий протокол ботнета был слишком простым, а его реализация - «дырявой».
Retadup с 2016 года заразила сотни тысяч компьютеров по всему миру, в основном в Латинской Америке, но также в России и США. Программа распространялась через электронную почту или через USB-накопители. Зараженные компьютеры становились частью ботнета, который хакеры использовали для майнинга криптовалюты Monero и хищения персональных данных. Их заработок оценивается в миллионы евро.
Интересная деталь. В ходе расследования выяснилось, что центральный сервер Retadup сам заражен чужой вредоносной программой. «Это лишний раз доказывает, что мы правы, твердя хакерам - понятно, с долей юмора, - уже очень давно: разработчикам вредоносных программ крайне необходима надежная защита от них же», - пишет Avast.
Почему это важно. «Люди могут не осознавать этого, но 850 тысяч зараженных компьютеров - это внушительная мощь, которой хватит, чтобы обрушить все гражданские сайты на планете», - отметил руководитель C3N Жан-Доминик Нолле.
Подписывайтесь на наш Telegram-канал.