Plus de 850 000 ordinateurs « désinfectés » par le C3N
- Par la capitaine Sophie Bernard
- Publié le 27 août 2019
Le Centre de lutte contre les criminalités numériques (C3N), composé de gendarmes spécialistes en cybercriminalité, est parvenu à « désinfecter » à distance plus de 850 000 ordinateurs victimes d’un logiciel malveillant à travers le monde.
Début 2019, la société AVAST, ayant développé des logiciels antivirus du même nom, informe le C3N que de nombreux ordinateurs d’Amérique Centrale et d’Amérique du Sud seraient infestés par un malware (logiciel malveillant). Des centaines de milliers de machines appartenant à des particuliers auraient ainsi été piratées et dirigées à distance par un serveur de commande et de contrôle (C&C). Très vite, il s’avère que ce C&C est hébergé en France, entraînant la saisine du C3N par le parquet de Paris.
Le malware est un programme nocif pour l’ordinateur, envahissant le système informatique et prenant en partie le contrôle des opérations sur la machine. Il peut ainsi espionner, voler, crypter, ou tout simplement supprimer des données. L’objectif demeure souvent le même : obtenir de l’argent de façon illégale.
Le malware peut prendre différentes formes, notamment celle d’un ver qui se multiplie et contamine ainsi tout un réseau. En l’occurrence, le botnet (réseau d’ordinateurs touchés) nommé ici « Retadup » se serait élargi à plus de 850 000 ordinateurs. Il aurait occasionné des vols de données, le blocage de systèmes à distance, et surtout, la création frauduleuse de cryptomonnaies à l’insu des victimes.
Pour venir à bout de ce malware, le C3N a dû l’étudier de près. Aussi, une copie du fameux logiciel a été réalisée au cours d’une perquisition chez un hébergeur au printemps dernier. C’est avec l’appui de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), que les experts du C3N ont analysé ce logiciel et ont fini par découvrir une faille.
Début juillet, le centre est parvenu à mettre au point un procédé cyber, déployé avec l’appui du FBI, qui, première mondiale, lui a permis d’assainir à distance l’ensemble du réseau touché, soit plus de 850 000 ordinateurs.
Les investigations se poursuivent pour démanteler le groupe criminel à l’origine de la cyberattaque.
Rappelons qu’un programme gouvernemental a été mis en place en 2017 pour sensibiliser, prévenir et assister les victimes d’actes de cybermalveillance. Les particuliers, entreprises et collectivités territoriales touchés par une cyberattaque peuvent ainsi s’adresser à des experts à travers une plateforme en ligne : https://www.cybermalveillance.gouv.fr/
Contacter la gendarmerie
Numéros d'urgence
Ces contenus peuvent vous intéresser
Les pilotes des Forces aériennes de la gendarmerie nationale se forment à l’appontage
Durant deux semaines, cinq pilotes des Forces aériennes de la gendarmerie...
Article
Haute-Savoie : en patrouille avec le PGHM de Chamonix sur la voie normale du mont Blanc
Afin de protéger un site exceptionnel devenu victime de sa fréquentation,...
Article
Guyane : à Saint-Laurent-du-Maroni, les gendarmes quadrillent le territoire
Située à l’ouest de la Guyane, à la frontière...
Article
En Guyane, les gendarmes de l’antenne-GIGN mènent des opérations d’interception des pirogues servant à l’orpaillage illégal
Les militaires de l’Antenne du groupe d’intervention de la gendarmerie...
Article