La cybergendarmerie française désarme un serveur qui a infecté 850.000 ordinateurs

CC0 / TheDigitalArtist / internet virus
 internet virus - Sputnik Afrique
S'abonner
Un «botnet», un réseau d'ordinateurs piratés agissant de concert, de plus de 850.000 machines, a été neutralisé par la gendarmerie française qui en avait été informée par l'antivirus Avast, a-t-elle annoncé mardi.

Des cybergendarmes du C3N, le Centre de lutte contre les criminalités numériques, à Pontoise, ont neutralisé un méga «botnet», un réseau informatique ayant infecté plus de 850.000 ordinateurs à travers le monde, a annoncé la gendarmerie nationale mercredi 28 août.

Le serveur malveillant a été localisé en Île-de-France.

Le ver Retadup

Ces 850.000 ordinateurs, localisés notamment en Amérique centrale et en Amérique du sud, avaient été infectés par le ver Retadup. Selon Franceinfo, grâce à ce ver, le serveur était capable depuis 2016 de prendre le contrôle d’ordinateurs à l’insu de leur propriétaire et de les commander à distance pour commettre des actions crapuleuses.

L'opération du C3N

Alertés par Avast de l'existence de Retadup et de la présence du serveur de contrôle en France, la gendarmerie a d’abord réalisé au printemps 2019 une «copie discrète» du serveur en cause, chez son hébergeur en Île-de-France, sans que les pirates ne s'en rendent compte, relate l’AFP.

L'analyse du serveur a montré l'existence d'une faille dans le logiciel utilisé par les pirates, selon le récit de la gendarmerie.

Les cyber-agents du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie ont ensuite pu utiliser cette faille pour désinfecter à distance tous les ordinateurs touchés, avec l'aide notamment du FBI, la police fédérale américaine.

Pour ce faire, ils ont en juillet substitué au serveur des pirates une machine qu'ils contrôlaient eux-mêmes, et qui a pu envoyer les instructions nécessaires aux machines touchées.

«Cette première mondiale aboutit à désinfecter à l'heure actuelle 800.000 machines», selon la gendarmerie. «Les investigations se poursuivent pour identifier le groupe criminel à l'origine des faits».

Le réseau d'ordinateurs infectés permettait notamment aux pirates de générer de la cryptomonnaie Monero.

Le ver Retadup «semble également être à l'origine depuis 2016 de nombreuses attaques et vols de données et blocages de systèmes», selon la même source.

L'opération a été menée sous le contrôle de la section F1 du parquet de Paris, spécialisée dans la cybercriminalité.

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала