巴黎检察官办公室刚刚宣布,《消毒行动》针对僵尸网络的攻击已经进行了一个星期。据检察官劳尔·贝库奥 (Laure Beccuau) 称,此次行动旨在制止一个组织的活动。“僵尸机器网络”大量用于“间谍目的”。
间谍软件和数千名法国受害者
专门从事网络安全的法国公司 Sekoia 重点关注了僵尸网络的活动。据研究人员称,受感染机器的网络不断累积“全世界有数百万受害者”。该僵尸网络还在法国造成 3,000 名受害者。根据研究人员的发现,检方决定展开调查,委托给国家宪兵队打击数字犯罪中心。
具体来说,受僵尸网络控制的计算机被僵尸网络感染。恶意软件 PlugX。该病毒主要用于间谍活动和窃取敏感信息,是一种配备远程访问模块的特洛伊木马,即“RAT”(远程访问特洛伊木马)。因此他有能力控制一台计算机。恶意软件接收“来自中央服务器的命令,以便执行任意命令并捕获系统上存在的数据”。一旦被感染,电脑就会成为僵尸网络的一部分,并处于黑客的完全控制之下。
攻击背后的USB密钥
为了诱捕受害者,网络犯罪分子绝对需要对计算机进行物理访问。确实,感染已经蔓延通过 USB 密钥。只需将 USB 密钥插入受 PlugX 感染的设备即可使其依次受到污染。然后它将在插入的下一台计算机上安装间谍软件。这就是感染的增长过程。与往常一样,我们建议您不要将任何未知的 USB 设备连接到您的计算机。目前尚不清楚哪些网络犯罪分子是网络攻击的幕后黑手。
此次消毒工作有7月18日开始最后,以及“大约一百名受害者已经从这次消毒中受益,主要是在法国,但也在马耳他、葡萄牙、克罗地亚、斯洛伐克和奥地利”仅有的“该过程开始后几个小时”。该行动将持续到今年年底。一旦所有机器都被消毒,国家信息系统安全局(ANSSI)将联系法国境内的所有受害者。
当局的反击是基于« 解决技术 »Sekoia 提供消毒。事实上,这家法国公司的研究人员已经成功控制了用于控制僵尸网络的服务器之一。该服务器已被盗版者遗弃,原因尚不清楚。 Sekoia 设计的工具通过欧洲刑事警察机构欧洲刑警组织提供给受影响的国家。它允许您远程删除 PlugX。
2024 年奥运会的背景
正如检方所指出的,这一大规模行动是在巴黎奥运会开幕前几天开始的。体育赛事有可能吸引一群网络犯罪分子的注意,包括政府资助的黑客。专家认为,间谍活动并非不可能是由俄罗斯或中国等外国势力进行的。
巴黎检察官办公室强调,这就是当局在比赛前提高警惕的原因。对于检察官来说,“这次行动表明了法国和国外各个参与者的警惕性,他们动员起来打击各种形式的网络犯罪,包括最复杂的网络犯罪”到“奥运会开幕前夕”。
