Figaro: во Франции нейтрализовали вирус, который подчинил себе 850 тыс. компьютеров

ПАРИЖ, 27 августа. /ТАСС/. Специальный Центр французской жандармерии по борьбе с киберпреступностью (C3N) сумел нейтрализовать вирус, который на протяжении долгого времени использовала в своих целях крупная сеть хакеров. Об этом сообщила во вторник газета Le Figaro.

По ее данным, в ходе противодействия киберпреступникам жандармам удалось обезвредить задействованные в их атаках более чем 850 тыс. компьютеров. Они принадлежали пользователям, ничего не знавшим о том, что их оборудование находится под дистанционным контролем хакеров.

По данным жандармерии, это преступное сообщество действовало в мировых сетях не менее трех лет. Операции правоохранительных органов предшествовали долгие и тщательные разведывательные действия. Эксперты жандармерии выяснили, что атаки проводились с сервера, распложенного в парижском районе. В ходе завершающей фазы операции специалистами был уничтожен "червь" - вредоносная программа, которая позволяла хакерам проникать даже в государственные сайты.

Тревожный сигнал

Сигнал жандармам о происходящих правонарушениях подали 25 марта этого года сотрудники компании Avast, одного из крупнейших в мире разработчиков антивирусных систем. Они обнаружили заражение вредоносными программами очень большого числа компьютеров в мире - в основном находящихся в Центральной и Южной Америке. Хакерами таким образом была постепенно сформирована целая армия подконтрольных им компьютеров.

Эта система была названа Retadup и успешно применялась для осуществления многочисленных похищений данных, а также для блокирования различных сайтов и программ управления. Весьма часто применялся метод DDoS-атаки, при которой на сайт направляются тысячи запросов на подключение в секунду.

В июне 2017 года хакеры из Retadup совершили целую серию атак на госпитали Израиля и в дальнейшем продавали на черном рынке похищенные таким образом персональные данные пациентов. Также именно эта группировка виновна в массовом заражении а 2017 году вирусом мобильных телефонов, работающих на Android.

После этого хакеры временно свернули свою деятельность и совершили следующую атаку лишь в последние месяцы нынешнего года. Они использовали подчиненные компьютеры для майнинга, то есть производства криптовалюты Monero. Французские следователи считают, что в результате своих преступных действий хакеры этой группы в целом получали доходы в миллионы евро в год.

Для уничтожения вредоносной программы эксперты жандармерии, проникнув в сервер, который использовали хакеры, извлекли из него те данные, на основе которой изготовили в дальнейшем антивирус. Он позволил дистанционно уничтожить "червя" в большинстве зараженных компьютеров.