A polícia francesa conseguiu neutralizar um "botnet", uma rede de computadores hackeados que incluía quase um milhão de máquinas, principalmente localizadas na América Latina.
De acordo com a polícia francesa, mais de 850.000 computadores foram liberados do "botnet" que os conectava de maneira clandestina. E o número pode aumentar.
"É uma grande operação pelo número de computadores envolvidos", explicou à AFP Gerôme Billois, analista francês de segurança cibernética da empresa Wavestone.
Ele afirmou que a operação mostra um "alto nível de perícia" dos hackers, que utilizaram uma forma de operação criativa depois que foram advertidos originalmente pelo programa antivírus tcheco Avast.
A polícia e o Avast informaram que a rede de computadores infectados permitia aos hackers gerar principalmente criptomoedas Monero.
A investigação começou quando o programa antivírus informou a força de segurança no início de 2019 sobre a presença na região de Paris de um servidor que comandava uma rede de computadores infectados, principalmente na América Central e América do Sul.
Os especialistas do Centro de Luta contra os Crimes Digitais da Polícia (C3N) conseguiram primeiro fazer uma "cópia discreta" (sem alertar os hackers) do servidor.
No início de julho eles substituíram o servidor de comando dos hackers por uma máquina controlada pelos próprios especialistas, que depois ordenou a todos os computadores da rede que desativassem o malware.
"Quando os computadores contaminados recebiam as ordens do servidor de comando, a máquina da polícia que havia tomado seu lugar dava uma ordem para desinstalar o programa malicioso", explicou Billois.
"O trabalho demonstra também a capacidade da França de fazer grandes operações contra os cibercriminosos. Geralmente são o FBI (EUA) ou a Europol (agência europeia de polícia) que se destacam nestes casos", completou.
A operação foi possível graças a uma falha de segurança no software usado pelos hackers, flagrados em sua própria armadilha.
A polícia, que colaborou com o FBI no caso, atuou sob controle da unidade do Ministério Público de Paris especializada em crimes cibernéticos.
Até o momento não há informações sobre os responsáveis pelo "botnet". "As investigações prosseguem para identificá-los", afirmou a polícia.
O vírus Retadup "também parece ter sido responsável, desde 2016, por vários ataques, roubo de dados e bloqueios de sistemas", afirmou a polícia.
Em 2017, a empresa de segurança virtual TrendMicro detectou o programa maligno por trás de um ataque que afetou hospitais israelenses.
A polícia francesa reiterou as recomendações de prudência aos internautas, para evitar que seus computadores acabem em um "botnet".
"Não se deve clicar nos links se você não tem certeza da pessoa que envia o e-mail", afirmou o coronel Jean-Dominique Nollet, diretor do C3N.
"Você também não deve clicar nos arquivos anexados e precisa atualizar o antivírus (inclusive os gratuitos)", completou.
De acordo com o Avast, quase 85% dos computadores contaminados não tinham antivírus. Alguns tinham o programa, mas estava desativado, o que os deixava completamente vulneráveis e suscetíveis a propagar a infecção sem o seu conhecimento.