الشرطة تسيطر على شبكة بوت نت عالمية للبرمجيات الخبيثة
سيطرت الشرطة الفرنسية على شبكة بوت نت (Botnet) ضخمة لتعدين العملات المشفرة تتحكم في ما يقرب من مليون جهاز حاسب مصاب في عمل نادر نادر الحدوث.
وتبعًا للمعلومات، فقد وجد فريق مكافحة الجريمة السيبرانية الفرنسي (C3N) ودمر الخادم الموجود في منطقة باريس، والذي يسيطر على شبكة من أجهزة الحاسب المصابة بفيروس قيل إنه حقق ملايين الدولارات عن طريق الاحتيال.
وتصيب البرمجية الضارة (Retadup) أجهزة الحاسب، وتبدأ في تعدين العملة المشفرة من خلال توفير الطاقة من معالج الحاسب.
وبالرغم من استخدامها لتوليد الأموال، إلا أنه كان من السهل على مشغليها تشغيل تعليمات برمجية ضارة أخرى، مثل برامج التجسس أو طلب الفدية.
وتحتوي البرمجية الضارة أيضًا على خصائص قابلة للإصابة، مما يسمح لها بالانتشار من حاسب إلى آخر.
وانتشرت البرمجية الضارة لتعدين العملات المشفرة في جميع أنحاء العالم منذ ظهورها لأول مرة، بما في ذلك الولايات المتحدة؛ وروسيا؛ وأمريكا الوسطى والجنوبية.
وأكدت شركة الأمن أفاست Avast أن العملية كانت ناجحة، حيث شاركت أفاست في العملية بعد اكتشاف خلل تصميمي في خادم القيادة والتحكم (C&C) الخاص بالبرمجية الخبيثة.
وبدأت أفاست في مراقبة (Retadup) في شهر مارس 2019، واكتشفت أن عملياتها كانت تنفد بشكل رئيسي من فرنسا.
وقال الباحثون: إن هذا الخلل سمح لنا – بعد استغلاله بشكل صحيح – بإزالة البرمجية الضارة من أجهزة حواسيب الضحايا دون إرسال أي تعليمات برمجية إلى أجهزة حواسيب الضحايا.
وكان من شأن هذا الاستغلال أن يفكك العملية، لكن الباحثين افتقروا إلى السلطة القانونية للمضي قدماً.
وبالنظر إلى أن معظم البنية التحتية للبرمجية الضارة موجودة في فرنسا، فقد تواصلت أفاست مع الشرطة الفرنسية، والتي بدورها حصلت على موافقة النيابة العامة في شهر يوليو.
ووصفت الشرطة الفرنسية شبكة البوت نت بأنها واحدة من أكبر الشبكات لأجهزة الحاسب المختطفة في العالم.
وفي ظل وجود نسخة من خادم القيادة والسيطرة الخبيثة في متناول اليد، فقد بنى الباحثون نسخة مطابقة خاصة بهم، والتي نظفت أجهزة الحاسب الضحية، وبذلك، تمكنت أفاست من إيقاف تشغيل البرمجية الضارة وإزالة التعليمات البرمجية الضارة من أكثر من 850 ألف جهاز حاسب مصاب.
ووفقًا لما توصلت إليه شركة أفاست، فإن ما نسبته 85 في المئة من ضحايات شبكة البوت نت هذه لم يثبتوا أي برنامج للحماية ضد الفيروسات، فيما استخدم غالبية الضحايا نظام التشغيل ويندوز 7، مما يبرز أهمية الحفاظ على النظام التشغيلي محدثًا.