Уязвимости бывают в любых программах, в том числе вредоносных - именно это позволило французской полиции дистанционно "дезинфицировать" сотни тысяч компьютеров и тем самым демонтировать одну из крупнейших в мире хакерских ботнет-сетей.
Что произошло. Французская полиция сегодня сообщила о полном успехе совместной с ФБР США операции по демонтажу сети из 850 000 компьютеров, образованной действиями вредоносной программы Retadup.
- Отряду французской киберполиции C3N и агентам ФБР удалось найти и захватить центральный управляющий сервер сети, расположенный близ Парижа. Ее создатели пока на свободе.
- После этого киберполиция воспользовалась уязвимостью Retadup, заставив сервер передавать на зараженные компьютеры команду, приводящую к удалению с них программы без выполнения иных действий. Полиция действовала по инструкциям специалистов антивирусной компании Avast, которая раскрыла технические детали операции дезинфекции. Если кратко - управляющий протокол ботнета был слишком простым, а его реализация - "дырявой".
- Retadup с 2016 года заразила сотни тысяч компьютеров по всему миру, в основном в Латинской Америке, но также в России и США. Программа распространялась через электронную почту или через USB-накопители. Зараженные компьютеры становились частью ботнета, который хакеры использовали для майнинга криптовалюты Monero и хищения персональных данных. Их заработок оценивается в миллионы евро.
Интересная деталь. В ходе расследования выяснилось, что центральный сервер Retadup сам заражен чужой вредоносной программой. "Это лишний раз доказывает, что мы правы, твердя хакерам - понятно, с долей юмора, - уже очень давно: разработчикам вредоносных программ крайне необходима надежная защита от них же", - пишет Avast.
Почему это важно. "Люди могут не осознавать этого, но 850 тысяч зараженных компьютеров - это внушительная мощь, которой хватит, чтобы обрушить все гражданские сайты на планете", - цитирует "Интерфакс" руководителя C3N Жан-Доминика Нолле.