Piratage : les gendarmes neutralisent un botnet composé de 850 000 ordinateurs

Les gendarmes français, en collaboration avec le FBI, ont réussi à stopper un botnet qui était géré en France et contrôlait un réseau comprenant 850 000 ordinateurs au total, essentiellement situés en Amérique latine.

Selon les explications fournies par la gendarmerie et Avast, l’affaire a commencé quand l’éditeur d’antivirus a signalé à la gendarmerie au début de 2019 la présence en France d’un serveur commandant un réseau d’ordinateurs infectés, principalement en Amérique centrale et en Amérique du Sud. Les experts du C3N (Centre de lutte contre les criminalités numériques de la gendarmerie) ont d’abord réussi à faire une copie discrète sans alerter les pirates du serveur, installé chez un hébergeur en région parisienne.

Début juillet, les gendarmes ont substitué au serveur de commande des pirates une machine qu’ils contrôlaient eux-mêmes, qui a ensuite ordonné à tous les ordinateurs enrôlés dans le réseau de désactiver le ver informatique qui les contaminait. L’arroseur arrosé en soi puisque les hackers ont été pris à leur propre jeu.

La raison du botnet : gagner de l’argent

Pourquoi ce botnet ? Pour le minage de la cryptomonnaie Monero, tout simplement. Les ordinateurs faisaient le boulot et les hackers récupéraient ce qui avait été miné ensuite. Le nom du ver informatique qui a infecté les ordinateurs est Retadup.

Avast précise que près de 85% des ordinateurs infectés par Retadup n’avaient pas d’antivirus installé. « D’autres en étaient équipés mais l’avaient désactivé, ce qui les rendait complètement vulnérables et susceptibles de propager l’infection à leur insu », précise Avast. Pour sa part, le colonel Jean-Dominique Nollet a indiqué dans une interview sur France Inter qu’il faut faire attention à ne pas cliquer sur tout et n’importe quoi et s’assurer d’avoir un antivirus (même gratuit) sur son ordinateur.