France : des cybergendarmes neutralisent un réseau informatique de piratage

LINFO.RE – créé le 31.08.2019 à 07h45 – La rédaction

	Tweet

A des fins crapuleuses, un serveur a infecté 850 000 ordinateurs partout dans le monde. Il a été neutralisé par des cybergendarmes.

A lire également

pirate informatique

Charlie Hebdo : la DGSI saisie à la suite d'un piratage informatique — Charlie Hebdo : la DGSI saisie à la suite d’un piratage informatique

CNIL : explosion des violations de données personnelles en 2021

Des milliers d’ordinateurs infectés

La gendarmerie nationale française a annoncé, mercredi 28 août, la neutralisation d’un réseau informatique pirate. Il s’agit d’un méga "botnet" que des cybergendarmes du C3N, le Centre de lutte contre les criminalités numériques, à Pontoise, ont réussi à neutraliser. Ce piratage a infecté des centaines de milliers d’ordinateurs à travers le monde, rapporte France Info.
Basé en Île-de-France, le serveur avait inoculé, depuis 2016, le virus "Retadup", à plus de 850 000 ordinateurs dans le monde, notamment en Amérique centrale et du Sud. Une centaine d’ordinateurs étaient concernés en France.

Les auteurs pourraient gagner des millions d’euros

Ce virus a permis au serveur de prendre le contrôle des machines et de les commander à distance dans le but de commettre des actions crapuleuses et très rémunératrices. Si on ne cite que la création de la cryptomonnaie ’Monéro’, l’utilisation de "ransomware" (des logiciels d’extorsion), les vols de données d’hôpitaux comme en Israël ou encore le blocage de systèmes numériques.
Invité sur la chaîne France Inter, Jean-Dominique Nollet, chef du centre de lutte contre les criminalités numériques de la gendarmerie a expliqué que les auteurs pourraient gagner plusieurs millions d’euros, chaque année, depuis 2016.

En quelques mois seulement

L’existence de ce serveur a été connue grâce à la société Avast qui conçoit des antivirus. En effet, elle l’a signalé au centre de lutte, au début de cette année. En quelques semaines, les cybergendarmes ont réussi à confirmer la localisation du serveur pirate en Île-de-France.
Une enquête a été ouverte, par la suite, par le parquet de Paris avec la coopération judiciaire du FBI aux Etats-Unis. Les cybergendarmes ont réussi à neutraliser le serveur malveillant, en l’espace de 6 mois. Ils ont également désinfecté des centaines de milliers d’ordinateurs.

Les recommandations

Pour faire face à ce genre de virus et de cyber-attaque, Jean-Dominique Nollet, a recommandé qu’il ne faut pas cliquer sur les liens ni sur les pièces jointes dont on ne connaît pas l’expéditeur. Il est aussi conseillé d’installer un antivirus régulièrement mis à jour.
Selon les informations, les créateurs de ce virus "Retadup" ne sont pas encore appréhendés et courent toujours.