Plus de 850 000 ordinateurs « désinfectés » par le C3N
- Par la capitaine Sophie Bernard
- Publié le 27 août 2019
Le Centre de lutte contre les criminalités numériques (C3N), composé de gendarmes spécialistes en cybercriminalité, est parvenu à « désinfecter » à distance plus de 850 000 ordinateurs victimes d’un logiciel malveillant à travers le monde.
Début 2019, la société AVAST, ayant développé des logiciels antivirus du même nom, informe le C3N que de nombreux ordinateurs d’Amérique Centrale et d’Amérique du Sud seraient infestés par un malware (logiciel malveillant). Des centaines de milliers de machines appartenant à des particuliers auraient ainsi été piratées et dirigées à distance par un serveur de commande et de contrôle (C&C). Très vite, il s’avère que ce C&C est hébergé en France, entraînant la saisine du C3N par le parquet de Paris.
Le malware est un programme nocif pour l’ordinateur, envahissant le système informatique et prenant en partie le contrôle des opérations sur la machine. Il peut ainsi espionner, voler, crypter, ou tout simplement supprimer des données. L’objectif demeure souvent le même : obtenir de l’argent de façon illégale.
Le malware peut prendre différentes formes, notamment celle d’un ver qui se multiplie et contamine ainsi tout un réseau. En l’occurrence, le botnet (réseau d’ordinateurs touchés) nommé ici « Retadup » se serait élargi à plus de 850 000 ordinateurs. Il aurait occasionné des vols de données, le blocage de systèmes à distance, et surtout, la création frauduleuse de cryptomonnaies à l’insu des victimes.
Pour venir à bout de ce malware, le C3N a dû l’étudier de près. Aussi, une copie du fameux logiciel a été réalisée au cours d’une perquisition chez un hébergeur au printemps dernier. C’est avec l’appui de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), que les experts du C3N ont analysé ce logiciel et ont fini par découvrir une faille.
Début juillet, le centre est parvenu à mettre au point un procédé cyber, déployé avec l’appui du FBI, qui, première mondiale, lui a permis d’assainir à distance l’ensemble du réseau touché, soit plus de 850 000 ordinateurs.
Les investigations se poursuivent pour démanteler le groupe criminel à l’origine de la cyberattaque.
Rappelons qu’un programme gouvernemental a été mis en place en 2017 pour sensibiliser, prévenir et assister les victimes d’actes de cybermalveillance. Les particuliers, entreprises et collectivités territoriales touchés par une cyberattaque peuvent ainsi s’adresser à des experts à travers une plateforme en ligne : https://www.cybermalveillance.gouv.fr/
Contacter la gendarmerie
Numéros d'urgence
Ces contenus peuvent vous intéresser
Morbihan : les gendarmes protègent les Bellilois et les vacanciers
À 15 kilomètres des côtes, Belle-Île-en-Mer est certes...
Article
Morbihan : de Carnac à Quiberon, un territoire sous surveillance constante
Grâce au renfort de réservistes, de gendarmes départementaux...
Article
Morbihan : les gendarmes veillent sur le golfe
Emblématique du département, le golfe du Morbihan est un lieu très...
Article
Morbihan : la gendarmerie présente au plus près des estivants
Huit postes provisoires, quatre Détachements de surveillance et d’intervention...
Article