Uma equipa de "ciberagentes" da polícia francesa conseguiu travar uma fraude online a nível global, que usava cerca de 850 mil computadores infetados com um vírus, para minerar criptomoeda, extorquir dinheiro e roubar dados confidenciais. A rede de sistemas atingidos pelo ataque era controlada a partir da região de Paris, onde os agentes conseguiram tomar o controlo do computador central do esquema criminoso online.

O centro francês de combate a crimes digitais "C3N" foi alertado há alguns meses pela empresa de antivírus Avast, para a possível existência de um servidor privado que enviava o vírus "Retadup" para milhares de computadores com sistema Windows, em mais de 100 países.

Segundo foi possível apurar pela investigação, o vírus chegava às vítimas através de dispositivos USB infetados, mensagens de correio eletrónico com fotografias eróticas ou ofertas fictícias de dinheiro.

Com o software malicioso instalado, os hackers controlavam os computadores, sem que os proprietários percebessem, para criar criptomoeda ou extorquir dinheiro por meio de "ransomware" (um tipo de malware que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais). Foi ainda possível descobrir que, através deste método, foram roubados dados de hospitais israelitas.

Acredita-se que os operadores por detrás da botnet (rede de computadores infetados), que ainda se encontram em fuga, tenham ganho milhões de euros, desde que a montaram em 2016. Depois da denúncia, a polícia francesa localizou e desmontou o servidor pirata na região de Paris e conseguiu inutilizar o vírus em computadores de todo o mundo, revela a BBC, através de um servidor clone, que redirecionou toda a comunicação do sistema ilegal.

A polícia conseguiu "localizar o servidor de comando e a torre de controlo da rede de 'botnet' dos computadores infetados", disse o chefe da C3N, Jean-Dominique Nollet, à rádio France Inter. "As pessoas podem não perceber, mas 850 mil computadores infetados têm um enorme poder, o suficiente para mandar abaixo todos os sites (civis) do planeta".

Nollet explicou ainda que o servidor clone continua a funcionar, de modo a que qualquer computador infetado que não tenha estado online nas últimas semanas ainda pudesse ser desinfetado.