Plus de 850 000 ordinateurs « désinfectés » par le C3N
- Par la capitaine Sophie Bernard
- Publié le 27 août 2019
Le Centre de lutte contre les criminalités numériques (C3N), composé de gendarmes spécialistes en cybercriminalité, est parvenu à « désinfecter » à distance plus de 850 000 ordinateurs victimes d’un logiciel malveillant à travers le monde.
Début 2019, la société AVAST, ayant développé des logiciels antivirus du même nom, informe le C3N que de nombreux ordinateurs d’Amérique Centrale et d’Amérique du Sud seraient infestés par un malware (logiciel malveillant). Des centaines de milliers de machines appartenant à des particuliers auraient ainsi été piratées et dirigées à distance par un serveur de commande et de contrôle (C&C). Très vite, il s’avère que ce C&C est hébergé en France, entraînant la saisine du C3N par le parquet de Paris.
Le malware est un programme nocif pour l’ordinateur, envahissant le système informatique et prenant en partie le contrôle des opérations sur la machine. Il peut ainsi espionner, voler, crypter, ou tout simplement supprimer des données. L’objectif demeure souvent le même : obtenir de l’argent de façon illégale.
Le malware peut prendre différentes formes, notamment celle d’un ver qui se multiplie et contamine ainsi tout un réseau. En l’occurrence, le botnet (réseau d’ordinateurs touchés) nommé ici « Retadup » se serait élargi à plus de 850 000 ordinateurs. Il aurait occasionné des vols de données, le blocage de systèmes à distance, et surtout, la création frauduleuse de cryptomonnaies à l’insu des victimes.
Pour venir à bout de ce malware, le C3N a dû l’étudier de près. Aussi, une copie du fameux logiciel a été réalisée au cours d’une perquisition chez un hébergeur au printemps dernier. C’est avec l’appui de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), que les experts du C3N ont analysé ce logiciel et ont fini par découvrir une faille.
Début juillet, le centre est parvenu à mettre au point un procédé cyber, déployé avec l’appui du FBI, qui, première mondiale, lui a permis d’assainir à distance l’ensemble du réseau touché, soit plus de 850 000 ordinateurs.
Les investigations se poursuivent pour démanteler le groupe criminel à l’origine de la cyberattaque.
Rappelons qu’un programme gouvernemental a été mis en place en 2017 pour sensibiliser, prévenir et assister les victimes d’actes de cybermalveillance. Les particuliers, entreprises et collectivités territoriales touchés par une cyberattaque peuvent ainsi s’adresser à des experts à travers une plateforme en ligne : https://www.cybermalveillance.gouv.fr/
Contacter la gendarmerie
Numéros d'urgence
Ces contenus peuvent vous intéresser
Loir-et-Cher : les gendarmes en renfort des sites emblématiques du département
Chaque été, le département du Loir-et-Cher déploie ses...
Article
Jeux Olympiques et Paralympiques de Paris 2024 : la gendarmerie conduit une manœuvre logistique inédite
Depuis deux ans, la gendarmerie prépare une manœuvre logistique inédite...
Article
Dinard : un nouveau centre de formation pour les réservistes de Bretagne
Face à l'augmentation croissante du nombre de candidatures et à la...
Article
Guyane : les gendarmes du Poste des affaires maritimes de Cayenne contrôlent la pêche de la débarque à l’assiette
À Cayenne, les gendarmes du Poste des affaires maritimes (PAM) effectuent...
Article