Des cyber-policiers français mettent fin à une gigantesque infection ayant touché plus de 100 pays

Publié le

Les attaques sur le net sont légion et ne cessent d’affecter des milliers d’utilisateurs chaque jour. L’autorité française vient encore de déclarer avoir stoppé la propagation d’un bot ayant infecté plus de 850.000 machines à travers une centaine de pays différents.

Le centre de lutte contre les criminalités numériques (appelé C3N) regroupe l’ensemble des unités de la gendarmerie nationale traitant des menaces et activités frauduleuses sur le net. Ce groupe crée il y a plus de 20 ans compte aujourd’hui un ensemble de 3500 gendarmes spécialement formés pour agir contre les menaces numériques.

“Retadup”, le botnet qui courait depuis 3 ans

Leur dernière oeuvre majeure concerne l’arrêt d’un botnet mis en service en 2016. Ce dernier, intitulé “Retadup”, infectait différents ordinateurs via différents mails promettant de l’argent facile, des photos érotiques ainsi que par des clefs USB déjà infectées.

Le C3N a détecté la présence du botnet suite à une alerte de l’anti-virus Avast. Ce dernier – habitué à repérer les intrusions – aurait été détecté sur un serveur privé qui l’aurait transmis à des centaines d’ordinateurs sous Windows. C’est un total de 850.000 machines dans plus de 100 pays (160 pour être exact) qui auraient été touchées, principalement en Amérique Centrale et Amérique du Sud.

Le virus avait principalement été crée pour générer de l’argent. “Cela a servi à mener des attaques dans des hôpitaux pour voler les données des patients, à faire du randsomware, à bloquer des ordinateurs avec des demandes de rançon et ça servait – au moment où on lui est tombé dessus – à principalement générer de la crypto monnaie” déclare le colonel Nollet, chef de la lutte contre les criminalités numériques.

La fin de “Retadup”

Une fois le botnet repéré, le C3N a mis en place une stratégie pour y mettre fin : “Nous avons réussi à traquer où se trouvait le serveur principal qui hébergeait le botnet et les ordinateurs infectés” rajoute le colonel.

Le colonel Jean Dominique Nollet, chef de la lutte contre les criminalités numériques.

L’équipe a alors procédé à la création d’une réplique du serveur qui rendait le virus inopérant. Plutôt que de détruire “Retadup”, le C3N a simplement redirigé ses requêtes malveillantes vers des “zones mortes” sur le net, là où le botnet n’infectera personne.

L’équipe française bénéficia tout de même d’un soutien de la part du FBI pour bloquer le trafic et le rediriger vers le serveur réplique.

Le colonel Nollet a indiqué que le serveur restera fonctionnel afin de rediriger les potentielles machines infectées qui n’aurait pas été allumées ces dernières semaines.

Source

 

 

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet