De Franse politie heeft een hackoperatie geneutraliseerd die de controle over meer dan 850.000 computers overnam, voornamelijk in Latijns-Amerika, terwijl de malware van de geïnfecteerde apparaten werd verwijderd.
De agenten kwamen afgelopen voorjaar in actie nadat het Tsjechische antivirusbedrijf Avast hen had gewaarschuwd voor de softwareworm Retadup, die werd bestuurd vanaf een server in de regio Parijs.
De C3N-cybercriminaliteitseenheid van de Franse gendarmerie, die de tegenaanval uitvoerde met hulp van het Amerikaanse Federal Bureau of Investigation, noemde het dinsdag in een verklaring een “wereldprimeur”.
“Gezien het aantal geïnfecteerde computers is dit een enorme operatie”, zegt Gerome Billois, cybersecurity-expert bij het Franse IT-dienstenbedrijf Wavestone.
De politie maakte eerst een kopie van de server die de aanval coördineerde, zodat ze deze konden hacken en in het geheim de controle konden overnemen.
Vervolgens gaven ze alle geïnfecteerde computers opdracht de Retadup-malware te verwijderen. De politie zei dat de piraten de cryptocurrency Monero mochten creëren.
Volgens de rijkswacht wordt Retadup ook verdacht van gebruik bij meerdere ransomware-aanvallen en datadiefstallen.
“Klik niet op links als u niet zeker weet wie u de e-mail heeft gestuurd”, zei kolonel Jean-Dominique Nollet, hoofd van de C3N-eenheid, dinsdag tegen France Inter Radio.
“Klik ook niet op bijlagen en gebruik up-to-date, zelfs gratis antivirusprogramma’s”, zegt Nollet. “En probeer geen domme dingen te doen op internet.”
Volgens Avast beschikte bijna 85 procent van de geïnfecteerde computers niet over antivirusprogramma’s, terwijl anderen deze wel hadden, maar waren uitgeschakeld.
