La gendarmerie française neutralise un réseau de plusieurs centaines de milliers d’ordinateurs piratés
Grâce aux informations de l’éditeur d’anti-virus Avast, la gendarmerie française a neutralisé un « botnet » (un réseau d’ordinateurs piratés qui agissent de concert) de plusieurs centaines de milliers de machines.
Toutes les machines, localisées notamment en Amérique centrale et en Amérique du sud, avaient été infectées par le ver (code informatique malfaisant) Retadup, ce qui permettait aux pirates d’en prendre le contrôle à distance, à l’insu de leur propriétaire.
Le réseau d’ordinateurs était commandé par un serveur hébergé en Ile-de-France.
Alertés par Avast de l’existence de Retadup et de la présence du serveur de contrôle en France, la gendarmerie a d’abord réalisé au printemps 2019 une « copie discrète » du serveur en cause, chez son hébergeur en Ile-de-France, sans que les pirates ne s’en rendent compte.
L’analyse du serveur a montré l’existence d’une faille dans le logiciel utilisé par les pirates, selon le récit de la gendarmerie.
#BellesAffaires #Cybercriminalité
La #gendarmerie démantèle l’un des plus gros réseaux d’ordinateurs piratés au monde ! En lien avec le #FBI, les #cybergendarmes parviennent à « désinfecter » à distance plus de 850 000 ordinateurs. Une #PremièreMondiale !— Gendarmerie nationale (@Gendarmerie) August 28, 2019
Les cyber-limiers du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie ont ensuite pu utiliser cette faille pour désinfecter à distance tous les ordinateurs touchés, avec l’aide notamment du FBI, la police fédérale américaine.
Pour ce faire, ils ont en juillet substitué au serveur des pirates une machine qu’ils contrôlaient eux-même, et qui a pu envoyer les instructions nécessaires aux machines touchées.
« Cette première mondiale aboutit à désinfecter à l’heure actuelle 800 000 machines », selon la gendarmerie. « Les investigations se poursuivent pour identifier le groupe criminel à l’origine des faits », a-t-elle précisé.
Le réseau d’ordinateurs infectés permettait notamment aux pirates de générer de la cryptomonnaie Monero. Le ver Retadup « semble également être à l’origine depuis 2016 de nombreuses attaques et vols de données et blocage de systèmes », selon la même source.
L’opération a été menée sous le contrôle de la section F1 du Parquet de Paris, spécialisée dans la cybercriminalité.
vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.
Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.
Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.
Ihre Epoch Times - Redaktion