Agenci zaczęli operację wiosną ubiegłego roku po tym, jak czeska firma antywirusowa Avast powiadomiła ich trojanie o nazwie Retadup, który był kontrolowany przez serwer umieszczony w okolicy Paryża.
Za przerwanie działalności hakerów odpowiedzialna jest jednostka ds. cyberprzestępczości C3N we francuskiej żandarmerii, która przeprowadziła kontratak z pomocą amerykańskiego Federalnego Biura Śledczego.
- To ogromna operacja, biorąc pod uwagę liczbę zainfekowanych komputerów - powiedział Gerome Billois, ekspert ds. bezpieczeństwa cybernetycznego francuskiej firmie Wavestone, cytowany przez AFP.
Policja najpierw wykonała kopię serwera, z którego prowadzony był atak hakerski, co pozwoliło następnie na włamanie się do niego i potajemne przejęcie kontroli. Użytkownikom zainfekowanych komputerów polecono odinstalowanie wirusa, który według policji pozwalał piratom na "wykopywanie" kryptowaluty Monero.
Jak pisze AFP, żandarmeria podejrzewa się, iż trojan Retadup był wykorzystywany także w kilku atakach ransomware i do kradzieży danych.