Un vaste réseau d'ordinateurs piratés démantelé par la gendarmerie française. <br /> <br />Ce réseau d'ordinateurs permettait aux pirates de générer de la cryptomonnaie et de réaliser des attaques et des vols de données. La gendarmerie française a réussi à désinfecter 800.000 ordinateurs lors de cette opération de démantèlement, une première mondiale. <br /> <br />Des centaines de milliers d'ordinateurs infectés, des machines localisées en Amérique centrale et en Amérique du Sud mais un serveur hébergé en Île-de-France... <br /> <br />La gendarmerie française a neutralisé un botnet, c'est-à-dire un réseau d'ordinateurs piratés agissant de concert, de plusieurs centaines de milliers de machines, a-t-elle annoncé mardi 27 août. L'opération de démantèlement, montée par les cyber-limiers du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie française, sous le contrôle de la section F1 du Parquet de Paris, est une première mondiale. <br /> <br />Tout a commencé par une alerte de l'éditeur de logiciels anti-virus Avast qui a prévenu la gendarmerie de l'existence du ver Retadup, c'est-à-dire un logiciel malfaisant, et de la présence du serveur de contrôle en France. La gendarmerie a alors réalisé au printemps 2019 une "copie discrète" du serveur en cause, chez son hébergeur en Île-de-France, sans que les pirates ne s'en rendent compte. <br /> <br />L'analyse du serveur a montré l'existence d'une faille dans le logiciel utilisé par les pirates, selon le récit de la gendarmerie. Les gendarmes ont utilisé cette faille pour désinfecter à distance tous les ordinateurs touchés, localisés notamment en Amérique centrale et en Amérique du Sud, avec l'aide notamment du FBI, la police fédérale américaine. <br /> <br />Pour ce faire, ils ont en juillet substitué au serveur des pirates une machine qu'ils contrôlaient eux-même, et qui a pu envoyer les instructions nécessaires aux machines touchées. "Cette première mondiale aboutit à désinfecter à l'heure actuelle 800.000 machines", selon la gendarmerie.
