2 min de lecture Connecté

Comment la gendarmerie française a neutralisé un réseau mondial d'ordinateurs zombies

Les experts en cybercriminalité de la gendarmerie nationale ont pris le contrôle à distance d'un virus qui avait infecté plus de 850.000 ordinateurs dans le monde. Les machines étaient utilisées pour mener des cyberattaques et générer de la monnaie virtuelle à l'insu de leurs propriétaires.

>
Comment la gendarmerie française a neutralisé un réseau mondial d'ordinateurs zombies Crédit Image : THOMAS SAMSON / AFP | Crédit Média : Guillaume Chièze | Durée : | Date :
Micro RTL (illustration)
Guillaume Chieze et Benjamin Hue

C'est une première mondiale. La gendarmerie française a réussi à neutraliser un réseau international d'ordinateurs zombies, que l'on appelle communément un "botnet". Plus de 800.000 machines de particuliers, principalement basées en Amérique centrale et en Amérique du sud, étaient ainsi contrôlées à distance par des cybercriminels à l'insu de leurs propriétaires.

La traque commence au début de l'année. À ce moment-là, cela fait déjà quatre ans que Retadup sévit en toute impunité. Retadup, est un virus qui s'installe sur les ordinateurs sans que leurs propriétaires ne s'en aperçoivent. Les machines infectées génèrent ensuite de la monnaie virtuelle Monero et sont utilisées pour mener des cyberattaques. Le ver Retadup était ainsi à l'origine de nombreux blocages de systèmes, donnant lieu à des demandes de rançons, et de vols de données personnelles. Il avait notamment dérobé l'ensemble des informations relatives aux patients d'un grand hôpital israélien. 

Fin mars, l'éditeur d'antivirus Avast, parmi les plus réputés du secteur avec 400 millions d'utilisateurs, sollicite l'aide des gendarmes du Centre de lutte contre les criminalités numériques (C3N) après avoir détecté une infection sur un serveur basé en Île-de-France. Les gendarmes ont alors moins de 48 heures pour réagir. Ils vont s'appuyer sur leurs collègues de l'Institut de recherche criminelle (IRCGN) et même sur le FBI pour mener une immense traque sur Internet. Par une opération complexe, ils vont réussir à leurrer le virus et piéger les pirates pour endiguer la propagation de Retadup.

La plupart des PC n'étaient pas protégés

La gendarmerie a en fait réalisé une copie discrète du serveur compromis au sein de son hébergeur francilien sans que les pirates ne soient alertés. Son analyse a ensuite permis de mettre au jour l'existence d'une faille dans le logiciel utilisé par les pirates. Ils ont alors pu substituer au serveur des pirates une machine qu'ils contrôlaient eux-mêmes afin d'envoyer des instructions aux ordinateurs infectés. Près de 850.000 machines ont ainsi pu être neutralisées à distance sans que leurs propriétaires ne s'en rendent compte.

À lire aussi
L'enceinte et la télécommande Djingo Connecté
A quoi sert Djingo, l'enceinte connectée d'Orange ?

Aujourd'hui, le virus n'est plus actif. Mais les pirates sont toujours dans la nature. "Les investigations se poursuivent pour identifier le groupe criminel à l'origine des faits", a fait savoir la gendarmerie. L'enquête est menée par la section cybercriminalité du parquet de Paris. 

Selon les gendarmes, la plupart des PC infestés ne disposaient pas d'une protection antivirus ou celle-ci n'était pas à jour. L'occasion de rappeler l'importance de respecter un certain nombre de règles de sécurité informatique, comme de ne pas ouvrir les pièces-jointes et ne pas cliquer sur les liens contenus dans les mails dont on ne connaît pas l'expéditeur.

La rédaction vous recommande
Lire la suite
Connecté Sécurité Cybersécurité
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants