A huge collection of 3400+ free website templates JAR theme com WP themes and more at the biggest community-driven free web design site
Home / Monde / Afrique / La France démantèle un réseau d’ordinateurs zombies

La France démantèle un réseau d’ordinateurs zombies

C’est une première mondiale. Cet été, les experts du Centre de lutte contre les criminalités numériques (C3N) ont neutralisé un « botnet » nommé Retadup et sont aussi parvenus à nettoyer les 850 000 ordinateurs infectés.

Ce botnet servait à « miner » une cryptomonnaie

Un botnet est un réseau de milliers d’ordinateurs dits zombies, contaminés par un code malveillant (malware) et ainsi asservis à un ordinateur central qui les pilote à l’insu de leur propriétaire. Les cybercriminels les utilisent pour réaliser toutes sortes d’opérations illégales, comme se connecter massivement sur un site afin de le faire « tomber » puis rançonner le propriétaire pour faire cesser l’attaque. Ils sont aussi utilisés pour envoyer des spams voire infecter d’autres machines.

Retadup servait quant à lui à « miner » du Monero, une cryptomonnaie semblable au Bitcoin. Une opération qui exige de disposer d’énormément de temps de calcul. Ce que faisait Retadup sans informer, ni rémunérer, les propriétaires des ordinateurs, empochant les monnaies générées. Le fabricant d’antivirus Avast a découvert que le cybercriminel en cause utilisait un serveur situé en Île-de-France. C’est là que les experts de la gendarmerie nationale sont intervenus. Dans un premier temps, ils ont réalisé une copie du serveur (système de gestion du botnet, données volées, liste des machines infectées, etc.) pour l’étudier en profondeur. C’est ainsi qu’ils ont découvert une faille qui leur a permis de prendre le contrôle du botnet. Ils ont aussi pu « nettoyer » les machines infectées en désactivant le malware

Les cybercriminels courent toujours

« L’enquête sur Retadup se poursuit. Elle vise à retrouver le ou les cybercriminels à l’origine du botnet, explique Gérome Billois, expert en cybersécurité au cabinet Wavestone. Lors de l’analyse du serveur, les gendarmes ont relevé les traces de connexion des pirates. Mais ces investigations se révèlent délicates car rien n’indique que les malfaiteurs sont français ou installés en France », poursuit-il. En effet, ils peuvent avoir brouillé leurs traces en “rebondissant” sur plusieurs serveurs avant de se connecter sur celui situé dans la région française. « Les cybercriminels ont aussi pu utiliser le réseau TOR (un réseau informatique facilitant l’anonymat). Conséquence : Retadup pouvait être piloté depuis n’importe quel pays dans le monde sans qu’il soit possible de remonter jusqu’aux malfaiteurs, explique le spécialiste. Sauf si ces derniers ont commis des erreurs. Ce qui n’est pas exclu car leur malware avait une faille qui a permis aux forces de l’ordre de le neutraliser ». Par ailleurs, en 2017 un internaute s’était vanté sur le réseau Twitter  d’être le créateur du code malveillant, révélant ainsi des indices sur son contrôle. Une piste à suivre.

Source : sciencesetavenir.fr

A propos ithry-laib

Voir aussi

Un dangereux malware sur iPhone et Android démasqué par une ado

Des chercheurs de l’éditeur Avast ont identifié un malware installé sur 2,4 millions de smartphones …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *