Fransk cyberpoliti bryder en massiv botnet-ring op

Fransk politi har neutraliseret en hackeroperation, der havde taget kontrol over mere end 850, 000 computere, hovedsageligt i Latinamerika, samtidig med at det lykkedes at fjerne malwaren fra de inficerede enheder.

Agenterne gik i aktion sidste forår, efter at det tjekkiske antivirusfirma Avast gjorde dem opmærksom på softwareormen, kaldet Retadup, der blev kontrolleret af en server i Paris-regionen.

C3N cyberkriminalitetsenheden ved det franske gendarmeri, som udførte modangrebet med hjælp fra US Federal Bureau of Investigation, kaldte det en "verdensnyhed" i en udtalelse sent tirsdag.

"Det er en kæmpe operation" i betragtning af antallet af inficerede computere, sagde Gerome Billois, en cybersikkerhedsekspert hos det franske it-servicefirma Wavestone.

Politiet lavede først en kopi af serveren, der orkestrerede angrebet, hvilket gjorde det muligt for dem derefter at hacke sig ind i det og i det skjulte tage kontrollen.

De beordrede derefter alle de inficerede computere til at afinstallere Retadup malware, som politiet sagde, tillod piraterne at skabe Monero-kryptovalutaen.

Retadup er også mistænkt for at blive brugt i adskillige ransomware-angreb og datatyverier, sagde gendarmeriet.

"Klik ikke på links, hvis du ikke er sikker på, hvem der har sendt dig e-mailen, "Oberst Jean-Dominique Nollet, leder af C3N-enheden, fortalte France Inter radio tirsdag.

"Klik heller ikke på vedhæftede filer, og bruge opdaterede antivirusprogrammer, selv gratis, " sagde Nollet. "Og prøv ikke at gøre noget dumt på internettet."

Ifølge Avast, næsten 85 procent af de inficerede computere havde ikke antivirusprogrammer, mens andre havde dem, men de var blevet deaktiveret.

© 2019 AFP