【黑變白】暗中取代C&C伺服器 法警瓦解挖礦僵屍網絡
僵屍網絡係其中一種黑客最常用嘅攻擊方法,因為受感染及操控嘅僵屍電腦真係好使好用,唔單只可以用嚟發動 DDoS 攻擊,亦可以借用嚟挖礦,每部機借少少運算能力出嚟,黑客幾乎乜都唔使做就有加密貨幣收,而且中招者亦唔易發覺,難怪成為黑客愛用手段。不過,最近一個由黑客控制嘅 Command & Control(C&C) Server,就俾法國警方成功搗破,一下子解放咗 85 萬部僵屍電腦,認真功德無量!
今次事件嘅幕後功臣係防毒軟件公司 Avast 嘅專家,因為佢哋發現咗網上其中一個惡意程式 Retadup 嘅 C&C 伺服器設計上存在漏洞,如果能夠好好利用,就可以將佢由黑變白,遙距移除受害人電腦內嘅惡意程式。
偷襲C&C伺服器
不過,瓦解黑客集團嘅過程都唔簡單,由於 Avast 專家發現 C&C 伺服器嘅基建設施喺法國,必須首先得到法國警方同意,於是就喺今年七月聯絡佢哋,獲得許可後,Avast 專家就要好小心咁去複製伺服器,因為專家擔心一旦俾黑客發現,佢哋會即時改變攻擊方法,由暗中挖礦改為推送勒索軟件,到時受害者就會蒙受更大損失。
複製伺服器後,Avast 專家就重建一個「虛假」嘅 C&C 伺服器然後取代原有版本,幾秒之後,已經有數以千計受感染嘅電腦得到解放,專家最終話超過 85 萬部電腦回復正常,法國警方估計黑客透過呢個龐大嘅僵屍網絡挖礦,已經賺取咗幾百萬歐羅。講真受影響電腦嘅機主未必會察覺到呢件事,好可能無人會走出嚟多謝 Avast 嘅專家,不過作為網絡安全從業員,呢次拯救行動都可以話係「成就解鎖」啦!
