همه چیز درباره آیفون 13
پلیس فرانسه با نفوذ به شبکه بات نت بیش از 850 هزار قربانی را نجات داد

پلیس فرانسه با نفوذ به شبکه بات نت بیش از 850 هزار قربانی را نجات داد

پلیس فرانسه در عملیاتی نادر با در اختیار گرفتن کنترل بات نتی که حدود یک میلیون سیستم را آلوده کرده بود، آن را خنثی کرده است.

ماموریت این بات نت انتشار بدافزار RETADUP است که پس از آلوده کردن سیستم قربانی از توان سخت افزاری آن برای استخراج رمزارز بهره می برد. هرچند انگیزه اصلی گردانندگان مالی بود اما امکان استفاده از RETADUP به عنوان بستری برای اجرای کدهای مخرب دیگر از جمله باج افزار و جاسوسی نیز وجود داشت.

کمپانی امنیتی آواست پس از مدت ها زیر نظر گرفتن این بدافزار، به نقصی در سرور کنترل و فرمان آن پی برده بود که امکان پاکسازی RETADUP از سیستم های میزبان بدون نیاز به اجرای برنامه روی آنها را فراهم می کرد.

بات نت RETADUP

از آنجا که اغلب سیستم های آلوده در فرانسه واقع شده بودند محققان آواست برای پیشبرد عملیات به همکاری پلیس این کشور نیاز داشتند. نیروهای پلیس فرانسه پس از جلب رضایت مقامات قضایی به اسنپ شاتی از سرور کنترل و فرمان بات نت دست پیدا کردند.

ماموران بر اساس داده های اسنپ شات، نسخه ای اصلاح شده از برنامه کنترل کننده را طراحی کرده و جایگزین برنامه اصلی کردند. در نتیجه بلافاصله RETADUP از روی هزاران سیستم متصل به سرور پاک شد. تعداد کامپیوترهای پاکسازی شده تا کنون به ۸۵۰ هزار دستگاه رسیده و با روشن ماندن سرور پاکسازی طی چند ماه آینده احتمال افزایش آن وجود دارد.

این بدافزار که دو سال قبل به برخی سیستم های بیمارستانی حمله کرده و نسخه ای از بدافزار تجاری OmniRAT به شمار می رود، به خاطر قابلیت های کرم‌گونه قابلیت کپی از یک سیستم به سیستم دیگر را دارد و تا کنون در روسیه، آمریکا، اروپا و آمریکای جنوبی مشاهده شده است.

رییس پلیس فرانسه تاکید کرده که طراحان این بات نت تا زمان اجرای پروژه میلیون ها دلار ارز مجازی به جیب زده بودند. از کار انداختن بات نت مخرب به این شکل به خاطر پیچیدگی فنی دستاوردی نادر است اما در صورت اجرا موفقیت چشمگیری را به دنبال دارد.

نظرات ۰
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato