據外媒TechCrunch報導，在一項罕見的壯舉中，法國警方劫持了一個龐大的加密貨幣挖掘殭屍網絡，其控制著近百萬台受感染的計算機。臭名昭著的Retadup惡意軟件感染計算機，主要被用於挖掘加密貨幣。

雖然惡意軟件被用來賺錢，但惡意軟件運營商很容易運行其他惡意代碼，如間諜軟件或勒索軟件。惡意軟件還具有可信的屬性，允許它從計算機傳播到計算機。自首次亮相以來，加密貨幣挖掘惡意軟件已遍布全球，包括美國，俄羅斯以及中南美洲。

安全公司Avast通過一篇博文證實該行動是成功的。

該安全公司在發現惡意軟件的命令和控制服務器中存在設計缺陷後參與其中。研究人員表示，如果利用得當，該漏洞將“允許我們從受害者的計算機中刪除惡意軟件”，而不會將任何代碼推送到受害者的計算機上。

該漏洞將拆除該操作，但研究人員缺乏推進的法律授權。由於大多數惡意軟件的基礎設施位於法國，因此Avast與法國警方聯繫。在7月份接到檢察官的批准後，警方繼續進行操作，控制服務器並對遠程移除了受影響計算機上的惡意程序。

法國警方稱該殭屍網絡是“世界上被劫持計算機最大的網絡之一”。

該操作通過與其Web主機的協作秘密獲取惡意軟件的命令和控制服務器的快照而起作用。研究人員表示，他們必須謹慎行事，以免惡意軟件運營商注意到這一點，因為他們擔心惡意軟件運營商可以進行報復。

“這些惡意軟件的作者主要分發加密貨幣礦工，從而獲得了非常好的被動收入，”這家安全公司表示。“但如果他們意識到我們即將完全取消Retadup，他們可能會將勒索軟件推送到成千上萬台計算機，同時試圖將其惡意軟件用於獲取最後的利潤。”

隨著手中的惡意命令和控制服務器的副本，研究人員構建了自己的副本，遠程移除了受害者計算機的惡意軟件，而不是導致感染。

“（警察）用準備好的殺毒服務器取代了惡意（命令和控制）服務器，該服務器使連接的Retadup實例自毀，”Avast在博客文章中說。“在其活動的第一秒，有數千個機器人連接到它，以便從服務器獲取命令。殺毒服務器回复他們並對他們進行殺毒，濫用協議設計缺陷。“

通過這樣做，該公司能夠阻止惡意軟件的運行，並將惡意代碼從超過85萬台受感染的計算機上移除。

法國警方網絡部門負責人Jean-Dominique Nollet 表示，惡意軟件運營商產生了數百萬歐元的加密貨幣。

遠程關閉惡意軟件殭屍網絡是一項罕見的成就- 但難以實施。

幾年前，美國政府撤銷了第41條規則，現在允許法官在其管轄範圍之外發布搜查和扣押令。許多人認為此舉是聯邦調查局努力進行遠程黑客行動而不受法官管轄權的地方阻礙。批評人士認為，如果一位友好的法官在單一手令上侵入無數的計算機，那將是一個危險的先例。

從那時起，修訂後的規則被用於拆除至少一個主要的惡意軟件操作，即所謂的Joanap殭屍網絡，這被認為與為朝鮮政府工作的黑客有關。