Francoska policija in Avast nevtralizirala gigantsko botnet omrežje
Dare Hriberšek
1. sep 2019 ob 20:23:09
Šlo je za omrežje, ki je za potrebe rudarjenja kriptovalut s pomočjo malwara Retadup obvladovalo približno 850.000 računalnikov po vsem svetu, po želji pa bi nepridipravi lahko na njih poganjali katerokoli kodo, denimo vohunsko oz. izsiljevalsko. Retadup ima sicer vse lastnosti črva, kar pomeni, da se širi iz naprave v napravo, njegove šibke točke, ki se nanašajo na napako v centru za nadzor, pa so prvi odkrili v varnostnem podjetju Avast. Pomanjkljivost je omogočala prevzem nadzora nad kontrolnim centrom in tudi nevtralizacijo zlobne kode na okuženih računalnikih na daljavo, brez da bi nanje nameščali kakršnokoli programsko kodo.
Toda preden so se lotili česa takega, so morali počakati na dovoljenje sodnih organov, konkretno francoskih, saj so se strežniki za nadzor botneta nahajali na njihovem ozemlju. V sodelovanju s podjetjem, ki jim je ponujalo gostovanje, je francoska policija v tajnosti izdelala trenutni posnetek (snapshot) strežnika, s pomočjo katerega so nato na daljavo dezinficirali računalnike nič hudega slutečih žrtev.
Vodja oddelka za informacijsko varnost francoske policije je ob tem povedal, da so morali biti pri tem še posebej pazljivi, da jih niso zaznali upravljavci omrežja, ki bi lahko odgovorili s kakim obupanim zadnjim dejanjem, denimo oddaljenim nameščanjem ransomwara na obvladovane računalnike. V času delovanja botneta so si namreč zagotavljali lep pasivni zaslužek, skupaj naj bi šlo za več milijonov evrov prirudarjenih kriptovalut.
Primeri takega ugašanja botnetov so zaradi težav z jurisdikcijo organov pregona - ta se običajno nanaša na eno samo državo - redki, so pa v začetku letošnjega leta ameriški preiskovalci na podoben način zaustavili omrežje, imenovano Joanap, domnevno povezano s hekerji severnokorejskega režima.