Een gespecialiseerde afdeling van de Franse gendarmerie heeft op afstand zo’n 850 000 computers ‘ontsmet’ die geïnfecteerd waren door een virus. Het zou gaan om een progje dat wordt aangeduid met Retadup. Daarmee krijgt een aanvaller de controle over het besmette rekentuig.
Volgens het beveiligingsbedrijf Avast is de aanval begonnen in maart. Die waarschuwde C3N, de eenheid van de Franse gendarmerie die zich bezighoudt met de bestrijding van webmisdaad. In een lange verklaring legt Avast uit een fout ontdekt te hebben in de manier waarop de server communiceerde met de besmette computers.
De uitbater van de ‘misdaadserver’ werd gevraagd stiekem een kopie te maken zonder dat de aanvallers dat in de gaten zouden krijgen. Vervolgens maakten de digitale gendarmes misbruik van de fout door een eigen versie op de ‘misdaadserver’ te plaatsen om het virus op de besmette rekentuigen te vernietigen.
Monero
De meeste besmette machines zaten in Midden- en Zuid-Amerika. Zonder dat hun eigenaars zich daarvan bewust waren werden hun machines gebruikt om cryptokapitaal te delven (Monero). De gendarmerie hadden bij hun werk de assistentie van de Amerikaane FBI ingeroepen (en gekregen), want een deel van de serverinfrastructuur bevond zich in de VS. De digitale gendarmes hopen nog achter de identiteit van de illegale Monero-delvers te komen.
Bron: Le Monde