پلیس فرانسه در عملیاتی نادر با در اختیار گرفتن کنترل بات نتی که حدود یک میلیون سیستم را آلوده کرده بود، آن را خنثی کرده است.
ماموریت این بات نت انتشار بدافزار RETADUP است که پس از آلوده کردن سیستم قربانی از توان سخت افزاری آن برای استخراج رمزارز بهره می برد. هرچند انگیزه اصلی گردانندگان مالی بود اما امکان استفاده از RETADUP به عنوان بستری برای اجرای کدهای مخرب دیگر از جمله باج افزار و جاسوسی نیز وجود داشت.
کمپانی امنیتی آواست پس از مدت ها زیر نظر گرفتن این بدافزار، به نقصی در سرور کنترل و فرمان آن پی برده بود که امکان پاکسازی RETADUP از سیستم های میزبان بدون نیاز به اجرای برنامه روی آنها را فراهم می کرد.
بات نت RETADUP
از آنجا که اغلب سیستم های آلوده در فرانسه واقع شده بودند محققان آواست برای پیشبرد عملیات به همکاری پلیس این کشور نیاز داشتند. نیروهای پلیس فرانسه پس از جلب رضایت مقامات قضایی به اسنپ شاتی از سرور کنترل و فرمان بات نت دست پیدا کردند.
ماموران بر اساس داده های اسنپ شات، نسخه ای اصلاح شده از برنامه کنترل کننده را طراحی کرده و جایگزین برنامه اصلی کردند. در نتیجه بلافاصله RETADUP از روی هزاران سیستم متصل به سرور پاک شد. تعداد کامپیوترهای پاکسازی شده تا کنون به ۸۵۰ هزار دستگاه رسیده و با روشن ماندن سرور پاکسازی طی چند ماه آینده احتمال افزایش آن وجود دارد.
این بدافزار که دو سال قبل به برخی سیستم های بیمارستانی حمله کرده و نسخه ای از بدافزار تجاری OmniRAT به شمار می رود، به خاطر قابلیت های کرمگونه قابلیت کپی از یک سیستم به سیستم دیگر را دارد و تا کنون در روسیه، آمریکا، اروپا و آمریکای جنوبی مشاهده شده است.
رییس پلیس فرانسه تاکید کرده که طراحان این بات نت تا زمان اجرای پروژه میلیون ها دلار ارز مجازی به جیب زده بودند. از کار انداختن بات نت مخرب به این شکل به خاطر پیچیدگی فنی دستاوردی نادر است اما در صورت اجرا موفقیت چشمگیری را به دنبال دارد.