巴黎檢察官辦公室剛宣布,《消毒行動》針對殭屍網路的攻擊已經進行了一個星期。據檢察官勞爾貝庫奧 (Laure Beccuau) 稱,這項行動旨在製止一個組織的活動。“殭屍機器網路”大量用於“間諜目的”。
間諜軟體和數千名法國受害者
專門從事網路安全的法國公司 Sekoia 專注於了殭屍網路的活動。據研究人員稱,受感染機器的網路不斷累積“全世界有數百萬受害者”。該殭屍網路還在法國造成 3,000 名受害者。根據研究人員的發現,檢方決定展開調查,委託給國家憲兵打擊數位犯罪中心。
具體來說,受殭屍網路控制的電腦被殭屍網路感染。惡意軟體 PlugX。該病毒主要用於間諜活動和竊取敏感訊息,是一種配備遠端存取模組的特洛伊木馬,即「RAT」(遠端存取特洛伊木馬)。因此他有能力控制一台計算機。惡意軟體接收“來自中央伺服器的命令,以便執行任意命令並捕獲系統上存在的資料”。一旦被感染,電腦就會成為殭屍網路的一部分,並且處於駭客的完全控制之下。
攻擊背後的USB金鑰
為了誘捕受害者,網路犯罪分子絕對需要對電腦進行實體存取。確實,感染已經蔓延透過 USB 金鑰。只需將 USB 金鑰插入受 PlugX 感染的裝置即可使其依序受到污染。然後它會在插入的下一台電腦上安裝間諜軟體。這就是感染的成長過程。像往常一樣,我們建議您不要將任何未知的 USB 裝置連接到您的電腦。目前尚不清楚哪些網路犯罪分子是網路攻擊的幕後黑手。
此次消毒工作有7月18日開始最後,以及“大約一百名受害者已經從這次消毒中受益,主要是在法國,但也在馬耳他、葡萄牙、克羅埃西亞、斯洛伐克和奧地利”僅有的“過程開始後幾個小時”。該行動將持續到今年底。一旦所有機器都被消毒,國家資訊系統安全局(ANSSI)將聯繫法國境內的所有受害者。
當局的反擊是基於« 解決技術 »Sekoia 提供消毒。事實上,這家法國公司的研究人員已經成功控制了用於控制殭屍網路的伺服器之一。該伺服器已被盜版者遺棄,原因尚不清楚。 Sekoia 設計的工具透過歐洲刑事警察機構歐洲刑警組織提供給受影響的國家。它允許您遠端刪除 PlugX。
2024 年奧運的背景
正如檢方所指出的,這項大規模行動是在巴黎奧運開幕前幾天開始的。體育賽事有可能吸引一群網路犯罪分子的注意,包括政府資助的駭客。專家認為,間諜活動並非不可能是由俄羅斯或中國等外國勢力進行的。
巴黎檢察官辦公室強調,這就是為什麼當局在比賽前提高警覺的原因。對檢察官來說,“這次行動顯示了法國和國外各行為體的警惕性,他們動員起來打擊一切形式的網路犯罪,包括最複雜的網路犯罪”到“奧運開幕前夕”。
