Des cybergendarmes français neutralisent un serveur qui a infecté 850 000 ordinateurs à des fins crapuleuses

Emmanuel LeclèrefranceinfoFrance Inter Radio France

Le serveur pirate neutralisé par les gendarmes français aurait permis de faire gagner plusieurs millions d'euros aux cybercriminels

 

Des "cybergendarmes" à Rennes, le 27 février 2018. (DAVID DI GIACOMO / RADIO FRANCE)

C'est une première mondiale : des cybergendarmes du C3N, le Centre de lutte contre les criminalités numériques, à Pontoise, ont réussi à neutraliser un méga "botnet", un réseau informatique pirate qui infectait des centaines de milliers d'ordinateurs à travers le monde, a annoncé la gendarmerie nationale mercredi 28 août. 

Le serveur, basé en Île-de-France, avait inoculé le virus "Retadup" à plus de 850 000 ordinateurs, principalement situés en Amérique centrale et du Sud, depuis 2016. Une centaine d'ordinateurs étaient concernés en France. Grâce à ce virus, ce serveur était en capacité de prendre le contrôle des machines et de les commander à distance pour commettre des actions crapuleuses et très rémunératrices comme la création de la cryptomonnaie Monéro, l'utilisation de "ransomware" (des logiciels d'extorsion), des vols de données d'hôpitaux comme en Israël ou encore le blocage de systèmes numériques.

Plusieurs millions d'euros frauduleusement gagnés depuis 2016

"On pense que les auteurs ont réussi à gagner plusieurs millions d'euros, chaque année, depuis 2016", a expliqué à France Inter Jean-Dominique Nollet, chef du centre de lutte contre les criminalités numériques de la gendarmerie.

Au début de l'année 2019, la société Avast, qui conçoit des antivirus, a signalé au Centre de lutte contre les criminalités numériques de la gendarmerie l'existence de ce serveur. En quelques semaines, les cybergendarmes ont réussi à confirmer la localisation du serveur pirate en Île-de-France. Le parquet de Paris a alors ouvert une enquête avec la coopération judiciaire du FBI aux États-Unis. En l'espace de six mois et pour la première fois, les cybergendarmes ont réussi à neutraliser le serveur malveillant et à désinfecter des centaines de milliers d'ordinateurs.

Vous imaginez notre satisfaction d'avoir réussi à enlever les virus des ordinateurs des victimes, qui a priori ne savaient même pas que leurs machines étaient infectées.Jean-Dominique Nollet

Les créateurs du virus, eux, courent toujours. Face à ce genre de virus et de cyber-attaque, Jean-Dominique Nollet conseille de ne pas cliquer sur les liens ni sur les pièces jointes dont on ne connaît pas l'expéditeur et d'installer un antivirus régulièrement mis à jour.