Новости 28 августа 2019

Полиция обезвредила крупную хакерскую сеть благодаря ошибке создателей

Уязвимости бывают в любых программах, в том числе вредоносных — именно это позволило французской полиции дистанционно «дезинфицировать» сотни тысяч компьютеров и тем самым демонтировать одну из крупнейших в мире хакерских ботнет-сетей.

Что произошло. Французская полиция сегодня сообщила о полном успехе совместной с ФБР США операции по демонтажу сети из 850 000 компьютеров, образованной действиями вредоносной программы Retadup.

  • Отряду французской киберполиции C3N и агентам ФБР удалось найти и захватить центральный управляющий сервер сети, расположенный близ Парижа. Ее создатели пока на свободе.
  • После этого киберполиция воспользовалась уязвимостью Retadup, заставив сервер передавать на зараженные компьютеры команду, приводящую к удалению с них программы без выполнения иных действий. Полиция действовала по инструкциям специалистов антивирусной компании Avast, которая раскрыла технические детали операции дезинфекции. Если кратко — управляющий протокол ботнета был слишком простым, а его реализация — «дырявой».
  • Retadup с 2016 года заразила сотни тысяч компьютеров по всему миру, в основном в Латинской Америке, но также в России и США. Программа распространялась через электронную почту или через USB-накопители. Зараженные компьютеры становились частью ботнета, который хакеры использовали для майнинга криптовалюты Monero и хищения персональных данных. Их заработок оценивается в миллионы евро.
Мы делали главные деловые СМИ страны, теперь делаем лучше - подпишитесь на The Bell.

Интересная деталь. В ходе расследования выяснилось, что центральный сервер Retadup сам заражен чужой вредоносной программой. «Это лишний раз доказывает, что мы правы, твердя хакерам — понятно, с долей юмора, — уже очень давно: разработчикам вредоносных программ крайне необходима надежная защита от них же», — пишет Avast.

Почему это важно. «Люди могут не осознавать этого, но 850 тысяч зараженных компьютеров — это внушительная мощь, которой хватит, чтобы обрушить все гражданские сайты на планете», — цитирует «Интерфакс» руководителя C3N Жан-Доминика Нолле.

Сергей Смирнов