Plus de 850 000 ordinateurs « désinfectés » par le C3N
- Par la capitaine Sophie Bernard
- Publié le 27 août 2019
Le Centre de lutte contre les criminalités numériques (C3N), composé de gendarmes spécialistes en cybercriminalité, est parvenu à « désinfecter » à distance plus de 850 000 ordinateurs victimes d’un logiciel malveillant à travers le monde.
Début 2019, la société AVAST, ayant développé des logiciels antivirus du même nom, informe le C3N que de nombreux ordinateurs d’Amérique Centrale et d’Amérique du Sud seraient infestés par un malware (logiciel malveillant). Des centaines de milliers de machines appartenant à des particuliers auraient ainsi été piratées et dirigées à distance par un serveur de commande et de contrôle (C&C). Très vite, il s’avère que ce C&C est hébergé en France, entraînant la saisine du C3N par le parquet de Paris.
Le malware est un programme nocif pour l’ordinateur, envahissant le système informatique et prenant en partie le contrôle des opérations sur la machine. Il peut ainsi espionner, voler, crypter, ou tout simplement supprimer des données. L’objectif demeure souvent le même : obtenir de l’argent de façon illégale.
Le malware peut prendre différentes formes, notamment celle d’un ver qui se multiplie et contamine ainsi tout un réseau. En l’occurrence, le botnet (réseau d’ordinateurs touchés) nommé ici « Retadup » se serait élargi à plus de 850 000 ordinateurs. Il aurait occasionné des vols de données, le blocage de systèmes à distance, et surtout, la création frauduleuse de cryptomonnaies à l’insu des victimes.
Pour venir à bout de ce malware, le C3N a dû l’étudier de près. Aussi, une copie du fameux logiciel a été réalisée au cours d’une perquisition chez un hébergeur au printemps dernier. C’est avec l’appui de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), que les experts du C3N ont analysé ce logiciel et ont fini par découvrir une faille.
Début juillet, le centre est parvenu à mettre au point un procédé cyber, déployé avec l’appui du FBI, qui, première mondiale, lui a permis d’assainir à distance l’ensemble du réseau touché, soit plus de 850 000 ordinateurs.
Les investigations se poursuivent pour démanteler le groupe criminel à l’origine de la cyberattaque.
Rappelons qu’un programme gouvernemental a été mis en place en 2017 pour sensibiliser, prévenir et assister les victimes d’actes de cybermalveillance. Les particuliers, entreprises et collectivités territoriales touchés par une cyberattaque peuvent ainsi s’adresser à des experts à travers une plateforme en ligne : https://www.cybermalveillance.gouv.fr/
Contacter la gendarmerie
Numéros d'urgence
Ces contenus peuvent vous intéresser
Incendie dans les Pyrénées-Orientales : témoignage d'un gendarme au cœur des évacuations
Depuis le 4 juillet 2026, les militaires du Groupement de gendarmerie départementale...
Article
Eurockéennes de Belfort : immersion avec le P.Mo. et le PSIG
Situé sur la presqu’île du Malsaucy, à Belfort, le festival...
Article
Eurockéennes de Belfort : un dispositif gendarmerie d’ampleur pour sécuriser le festival
Comptant parmi les festivals les plus importants de la saison estivale chaque année...
Article
Tour de France : la sécurité est aussi l'affaire des spectateurs
Alors que le Tour de France vient de faire son entrée sur le territoire national,...
Article




