Les gendarmes français ont réussi à neutraliser un réseau mondial d'ordinateurs piratés

REUTERS/Steve Marcus

Les gendarmes français ont réalisé un exploit pour mettre un terme à une cyberattaque de très grande envergure. Ils sont parvenus à nettoyer 850 000 ordinateurs infectés par le virus Retadup. Une opération qui représente une première mondiale, selon Le Figaro qui a révélé l'affaire. Depuis 2016, ce virus prenait le contrôle d'ordinateurs, sans que leurs propriétaires ne s'en rendent compte, les transformant en des machines "zombies" prêtes à exécuter des actions commandées à distance par les pirates.

A l'actif de ce réseau malveillant, on retrouve par exemple la création frauduleuse de cryptomonnaies Monero, le vol de données d'hôpitaux en Israël ou encore l'utilisation de ransomwares, des logiciels d'extorsion. Des attaques massives, se traduisant par des milliers de connexions à la seconde, lui permettaient d'inonder un site et de l'empêcher de fonctionner. Ces actions, menées à une échelle industrielle, étaient très rémunératrices. Mais les gendarmes du Centre de lutte contre les criminalités numériques (C3N) ont finalement trouvé la parade pour empêcher de nuire ce réseau.

Des attaques en Amérique, commandées depuis la région parisienne

Ils sont intervenus après que la société d'antivirus Avast, qui compte 400 millions d'utilisateurs dans le monde, a signalé le 25 mars l'existence d'un serveur possiblement installé en France et qui infectait des milliers d'ordinateurs d'entreprises et de particuliers, notamment en Amérique centrale et en Amérique du sud. Dans le cadre d'une enquête criminelle ouverte à la section F1 (dédiée à la cybercriminalité) du parquet de Paris, les cybergendarmes du C3N sont parvenus à réaliser une copie du serveur lors d'une perquisition menée chez l'hébergeur, qui se trouvait effectivement "en grande région parisienne" selon Le Figaro. 

A lire aussi — Une cyberattaque mondiale pourrait avoir des effets dévastateurs sur l'économie — voici les sinistres prévisions d'un assureur

"Le logiciel malveillant (malware) a été décortiqué par le département technique du C3N, avec le concours de l’institut de recherche criminelle de la gendarmerie nationale (IRCGN). Son analyse permet de mettre à jour une faille permettant de le démanteler à distance", a précisé un officier au journal. 

Des appareils sous Windows infectés

"Grosso modo, on a réussi à détecter où se trouvait le serveur de commandement, la tour de contrôle du réseau d'ordinateurs infectés, les 'Botnet'. On l'a copié, on l'a répliqué avec un serveur à nous, et on lui a fait faire des choses qui permettent au virus d'être inactif sur les ordinateurs des victimes", explique de son côté à France Inter Jean-Dominique Nollet, le patron du C3N. En France, environ un millier de machines étaient touchées. 

Le virus n'aurait infecté que des ordinateurs sous Windows XP, 7, 8 et 10 et des serveurs Windows. Les appareils ont été piratés par de simples clics sur un lien dans un e-mail, invitant par exemple à regarder des photos érotiques ou à gagner facilement de l'argent. Le C3N va laisser tourner son serveur "encore un peu pour continuer à désinfecter des machines qui ne se sont pas connectées depuis un mois et demi (durant l'été) ou qui avaient des problèmes de réseau", précise  Jean-Dominique Nollet. 

En attendant, les auteurs des cyberattaques ne sont pas encore identifiés et courent toujours.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Une cyberattaque mondiale pourrait avoir des effets dévastateurs sur l'économie — voici les sinistres prévisions d'un assureur

VIDEO: Comment Comic Con est devenu un phénomène mondial