Невиждана хакерска атака във Франция

По данни на изданието жандармеристите са успели да обезвредят задействаните от хакерите при атаките им над 850 000 компютъра. Те принадлежали на потребители, които не знаели, че компютрите им са под дистанционния контрол на хакери.
Според жандармерията групата е действала в световната мрежа не по-малко от три години. Операциите на правоохранителните органи били предшествани от дълги и щателни разузнавателни действия. Експертите на жандармерията изяснили, че атаките се извършват от сървър в парижки район. В заключителната част на операцията специалистите унищожили зловредната програма, която позволявала на хакерите да проникват дори в държавни сайтове.
Сигналът до жандармерията за извършваните престъпления подали на 25 март служители на компанията „Аваст“, един от най-големите в света разработчици на антивирусни системи. Те открили заразяване със зловреден софтуер на голям брой компютри по света – основно в Централна и Южна Америка. По този начин хакерите постепенно изградили цяла армия от контролирани от тях компютри. Системата била наречена „Ретадъп“ (Retadup) и била успешно използвана за многобройни похищения на данни, а също и за блокиране на различни сайтове и програми за управление. Често бил прилаган методът на DDoS-атаката, при който към дадения сайт се отправят хиляди заявки в секунда за включване.

През юни 2017 г. хакерите от „Ретадъп“ извършили цяла серия атаки срещу болници в Израел и после продавали на черния пазар похитените по този начин пациентски лични данни. Именно тази групировка е виновна за масовото заразяване през 2017 г. с вирус на мобилни телефони, работещи с „Андроид“.

След това дейността на хакерите временно затихнала и те извършили следващата си атака едва през последните месеци на тази година. Те използвали подчинените компютри за майнинг, тоест за производство на криптовалутата Монеро. Френските следователи смятат, че в резултат на престъпните си действия хакерите от групата като цяло са получавали доходи в размер на милиони евро на година.

За унищожаване на зловредната програма експертите на жандармерията проникнали в сървър, използван от хакерите, и по този начин извлекли от него данни, въз основа на които след това създали антивирус. Той позволил вирусът да бъде дистанционно унищожен в мнозинството от заразените компютри.