Os ‘cybercops’ franceses desmantelam a rede de computadores pirata

0
134

Uma equipe da polícia francesa apelidada de “cybergendarmes” destruiu um vírus que infectou mais de 850.000 computadores em todo o mundo, dizem as autoridades.

A rede de computadores infectados, conhecida como botnet, era controlada na França e acredita-se que tenha feito milhões de euros com fraudes.

Após uma denúncia, a equipe francesa localizou e desmontou o servidor pirata na região de Paris.

Então eles conseguiram desinfetar os computadores ao redor do globo.

Que dano foi feito?
O centro de combate a crimes digitais C3N da França foi alertado na primavera pela empresa de antivírus Avast para a possível existência de um servidor privado que aparentemente enviou um vírus chamado Retadup para centenas de milhares de computadores com Windows, em mais de 100 países, mas principalmente na América Central e do Sul.

O vírus foi enviado através de um email que oferece dinheiro fácil ou fotos eróticas e através de drives USB infectados, explicaram as autoridades.

Os hackers conseguiram usar o vírus para controlar remotamente os computadores sem que os proprietários percebessem, criassem o criptomoeda Monero, extorquissem dinheiro por meio de “ransomware” e até roubassem dados de hospitais de Israel e também de pacientes israelenses.

Acredita-se que os operadores por trás da botnet tenham ganho milhões de euros desde que a montaram em 2016 e ainda estão em fuga.

Como foi desmontado?
“Conseguimos rastrear onde ficava o servidor de comando, a torre de controle da rede de” botnets “dos computadores infectados”, disse o chefe da C3N, Jean-Dominique Nollet, à rádio France Inter.

Então, ele diz, eles fizeram um servidor de réplica que tornou o vírus inativo nos computadores infectados. Os vírus geralmente são redirecionados para áreas mortas da Internet, em vez de serem desativados.

O FBI nos EUA também ajudou quando os franceses precisaram deles para bloquear o tráfego e direcioná-lo para o servidor de réplica.

“As pessoas podem não perceber, mas 850 mil computadores infectados significam enorme poder de fogo, o suficiente para derrubar todos os sites (civis) do planeta”, disse ele. Mesmo instituições bem protegidas corriam o risco de ficar paralisadas.

O Sr. Nollet disse que eles continuariam deixando o servidor funcionar, de modo que qualquer computador infectado que não estivesse on-line nas últimas semanas ainda pudesse ser desinfetado.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here