Les gendarmes français désarment un réseau mondial

Pour la première fois au monde, le Centre de lutte contre les criminalités numériques (C3N) a réussi à désinfecter à distance plus de 850.000 ordinateurs piratés par une organisation criminelle.

Les cybergendarmes français du Centre de lutte contre les criminalités numériques (C3N) de Pontoise ont été efficaces. Comme le relatent France Inter et Le Figaro, ils ont déjoué une cyberattaque d’ordre mondial. Alertés par la société d’antivirus Avast en mars dernier, ils ont identifié cette attaque qui visait près de 850.000 ordinateurs à travers le monde, notamment en Amérique centrale et du Sud, "contaminés" par le virus "Retadup".

"Le virus n'a infecté que des ordinateurs sous Windows, XP, 7,8 et 10 et des serveurs sous Windows", relate Jean-Dominique Nollet, chef du C3N. "Il s'agissait surtout d'ordinateurs de particuliers mais également d'entreprises. Les PC ont été infectés très classiquement : un clic sur un lien dans un e-mail, proposant une manière de faire de l'argent facile, ou de voir des photos érotiques, etc."

Plusieurs millions d’euros gagnés chaque année

Le piratage a été effectué via un serveur hébergé en Île-de-France. "Le virus Retadup est connu pour avoir attaqué des hôpitaux en Israël, volé des données de patients israéliens, et même fabriqué énormément de cryptomonnaie grâce aux 850 000 ordinateurs", ajoute le chef du C3N. Les pirates informatiques ont ainsi pu "gagner plusieurs millions d’euros chaque année, depuis 2016", année où le virus a été créé, précise-t-il.

Avec l’appui du FBI, les cybergendarmes français ont réussi à neutraliser le serveur. En six mois, ils ont désinfecté à distance près de 800.000 ordinateurs, sans que leurs propriétaires ne se rendent compte de quoi que ce soit. Les créateurs du virus et les auteurs de cette cyberattaque d’envergure n’ont par contre toujours pas été identifiés…

Source