Франція розбирає мережу комп’ютерів-зомбі - science et Avenir

Опубліковано 05.10.2019 о 20:00

комп

Експерти з питань комп'ютерної безпеки з Національної жандармерії знешкодили "ботнет" на ім'я Retadup, який контролював 850 000 комп'ютерів. Перший у світі. Ця стаття вийшла з журналу Science et Avenir № 872 від жовтня 2019 року.

Експерти Центру боротьби з цифровою злочинністю (C3N) знешкодили "ботнет".

Це перший у світі. Цього літа фахівці Центру боротьби з цифровою злочинністю (C3N) знешкодили "ботнет" під назвою Retadup, а також спромоглися очистити 850 000 заражених комп'ютерів.

Цей ботнет використовувався для «видобутку» криптовалюти

Ботнет - це мережа тисяч так званих комп’ютерів-зомбі, заражених шкідливим кодом (шкідливим програмним забезпеченням) і таким чином підкорених центральному комп’ютеру, який керує ними без відома їхнього власника. Кіберзлочинці використовують їх для здійснення всіх видів незаконних операцій, таких як вхід на сайт, щоб "скинути" його, а потім потримати власника на викупі, щоб зупинити атаку. Вони також використовуються для надсилання спаму або навіть зараження інших машин.

Це перший у світі. Цього літа фахівці Центру боротьби з цифровою злочинністю (C3N) знешкодили "ботнет" під назвою Retadup, а також спромоглися очистити 850 000 заражених комп'ютерів.

Цей ботнет використовувався для «видобутку» криптовалюти

Ботнет - це мережа тисяч так званих комп'ютерів-зомбі, заражених шкідливим кодом (шкідливим програмним забезпеченням) і, таким чином, підкорених центральному комп'ютеру, який керує ними без відома їх власника. Кіберзлочинці використовують їх для здійснення всіх видів незаконних операцій, таких як вхід на сайт, щоб "скинути" його, а потім потримати власника на викупі, щоб зупинити атаку. Вони також використовуються для надсилання спаму або навіть зараження інших машин.

Переобладнання використовувалося для «видобутку» Monero, криптовалюти, подібної до біткойна. Операція, яка вимагає багато обчислювального часу. Те, що Retadup зробив, не повідомивши власників комп'ютерів і не отримавши винагороду, поклавши в кишеню сформовані валюти. Виробник антивірусів Avast виявив, що кіберзлочинець використовує сервер, розташований в Іль-де-Франс. Тут втрутилися експерти національної жандармерії. Спочатку вони зробили копію сервера (система управління ботнетами, викрадені дані, список заражених машин тощо) для його поглибленого вивчення. Так вони виявили ваду, яка дозволила їм взяти під контроль ботнет. Вони також змогли "очистити" заражені машини, вимкнувши шкідливе програмне забезпечення.

Кіберзлочинці все ще працюють

"Розслідування" Retadup "триває. Вона має на меті знайти кіберзлочинців, які стоять за ботнетом", - пояснює Жером Біллуа, експерт з питань кібербезпеки у фірмі Wavestone. Під час аналізу сервера жандарми відзначили сліди зв'язку піратів. Але ці розслідування виявляються делікатними, оскільки ніщо не вказує на те, що злочинці є французами або встановлені у Франції ", - продовжує він. Дійсно, вони могли розмити свої сліди, "підстрибуючи" на декількох серверах, перш ніж підключитися до того, що знаходиться у французькому регіоні. "Кіберзлочинці також змогли скористатися мережею TOR (комп'ютерна мережа, що сприяє анонімності). Наслідок: повторне переобладнання може бути здійснено з будь-якої країни світу без можливості прослідкувати за злочинцями, пояснює фахівець. Якщо вони не допустили помилок. Це не виключається, оскільки їх зловмисне програмне забезпечення мало ваду, яка дозволила поліції знешкодити його ". Крім того, у 2017 році користувач Інтернету похвалився в мережі Twitter, що він є творцем шкідливого коду, тим самим відкривши підказки про свій контроль. Трек, яким слід слідувати.

Щоранку отримуйте безкоштовні оновлення новин