Avec la collaboration d’une célèbre société de cybersécurité, la gendarmerie française a récemment été à l’origine de la neutralisation l’un des plus grands réseaux d’ordinateurs jamais détournés dans le monde !
Un réseau gigantesque
Les gendarmes du Centre de lutte contre la criminalité numérique (C3N) ont réalisé une opération assez rare pour être soulignée. Comme l’explique un communiqué de la société Avast publié le 28 août 2019, un énorme réseau de bots malveillants a été neutralisé. Ce réseau contrôlé par le logiciel Retadup était composé de pas moins de 850 000 ordinateurs !
Très familier dans le domaine de la cybersécurité, le logiciel malveillant Retadup est capable de miner de la cryptomonnaie en utilisant la puissance du processeur des machines. Avast a souligné le fait que le logiciel était également capable d’effectuer d’autres actions très dangereuses comme des demandes de rançon ou encore l’installation de logiciels espions. Il faut également savoir que si la gendarmerie française a neutralisé l’infection, Retadup s’était répandu un peu partout dans le monde et particulièrement sur le continent américain et en Russie (voir carte ci-dessous).
Quelques millions dérobés
Les experts de la C3N sont à l’honneur, mais il semble que rien n’aurait pu être fait sans l’aide d’Avast. En effet, la société tchèque de cybersécurité a découvert il y a quelques mois une faille dans la conception du serveur de commande. Une autre faille a été repérée au niveau du contrôle du logiciel malveillant. Autrement dit, Avast aurait pu neutraliser Retadup, mais ne disposait pas de l’autorité légale pour se lancer dans cette entreprise.
Avec l’aide des opérateurs de chez Avast, le C3N a donc pris le contrôle du serveur afin de désinfecter les ordinateurs touchés par le logiciel. Il faut savoir qu’il a également été conseillé aux gendarmes de ne pas se faire remarquer par les pirates. En effet, ces derniers auraient pu lancer une immense vague de demandes de rançon vers des centaines de milliers d’ordinateurs. L’objectif aurait été de ramasser un important pactole avant de disparaître. Le pire a donc été évité, mais les hackers ont tout de même récupéré quelques millions d’euros malgré cette opération coup de poing.
Articles liés :