La gendarmerie neutralise un « botnet » de plusieurs centaines de milliers de machines

PIRATAGE Il s’agit d’un réseau d’ordinateurs piratés agissant de concert, commandé par un serveur hébergé en Ile-de-France

20 Minutes avec AFP

— 

Illustration d'un centre d'appel de la gendarmerie, ici à Rennes, en janvier 2018.
Illustration d'un centre d'appel de la gendarmerie, ici à Rennes, en janvier 2018. — C. Allain / 20 Minutes

Le « botnet » est un réseau d’ordinateurs piratés agissant de concert. Celui que vient de neutraliser la gendarmerie française est composé de plusieurs centaines de milliers de machines, commandé par un serveur hébergé en Ile-de-France. Les gendarmes avaient reçu des informations de l’éditeur d’anti- virus Avast, ont-ils annoncé mardi.

Toutes les machines, localisées notamment en Amérique centrale et en Amérique du Sud, avaient été infectées par le ver (code informatique malfaisant) Retadup, ce qui permettait aux pirates d’en prendre le contrôle à distance, à l’insu de leur propriétaire. Et de générer notamment de la cryptomonnaie Monero.

Une « copie discrète » du serveur en cause

Alertée par Avast donc, la gendarmerie a d’abord réalisé au printemps 2019 une « copie discrète » du serveur en cause, chez son hébergeur en Ile-de-France, sans que les pirates s’en rendent compte. L’analyse du serveur a alors montré l’existence d’une faille dans le logiciel utilisé par les pirates.

Les cyberlimiers du Centre de lutte contre les criminalités numériques de la gendarmerie ont ensuite pu utiliser cette faille pour désinfecter à distance tous les ordinateurs touchés, avec l’aide notamment du FBI, la police fédérale américaine.

Une « première mondiale »

Pour ce faire, ils ont en juillet substitué au serveur des pirates une machine qu’ils contrôlaient eux-mêmes, et qui a pu envoyer les instructions nécessaires aux machines touchées.

« Cette première mondiale aboutit à désinfecter à l’heure actuelle 800.000 machines, selon la gendarmerie. Les investigations se poursuivent pour identifier le groupe criminel à l’origine des faits. »