Les cyber-gendarmes français ont réussi à nettoyer 850.000 ordinateurs infectés par le virus Retadup au nez et à la barbe des hackers. Cette opération est une première mondiale.
Les cyber-gendarmes français réussissent un gros coup
Certains pirates informatiques inoculent des virus dans de très nombreux ordinateurs. Ces ordinateurs zombies peuvent ensuite être commandés à distance afin de mener différentes opérations comme des attaques massives contre des sites web, miner de la crypto-monnaie, voler des données informatiques ou bien encore implémenter des ransomwares. Le tout sans que les utilisateurs d’ordinateurs infectés ne s’en rendent compte. C’est le cas du virus Retadup qui avait été installé sur un serveur français et avait contaminé 850.000 machines à travers le monde.
L’histoire a débuté après que le célèbre fabricant d’antivirus, Avast, ait signalé aux cyber-gendarmes français qu’un serveur basé sur le territoire semblait infecter des milliers d’ordinateurs à travers le monde avec le virus Retadup, notamment en Amérique centrale et en Amérique du sud. Le Centre de Lutte contre les criminalités numériques de la Gendarmerie a alors mené l’enquête et découvert le serveur en Ile de France. La localisation d’un tel serveur pirate dans l’hexagone n’est cependant pas une surprise car la France est l’un des pays leader en matière d’hébergement.
Grâce à une collaboration avec le FBI, les cyber-gendarmes français ont ensuite réussi à détecter la tour de contrôle des ordinateurs infectés par le virus. Ils ont alors réalisé une copie de ce serveur et ont ainsi pu rendre inactif le virus présent sur les ordinateurs zombies. La collaboration avec le FBI a été nécessaire non pas sur la partie technique mais juridique, car des jugements issus de cours fédérales aux États-Unis étaient nécessaires, afin de pouvoir bloquer et dériver le trafic vers le serveur du Centre de Lutte contre les criminalités numériques de la Gendarmerie.
Un système qui représentait une énorme puissance de feu
Nos confrères de France Inter ont interrogé Jean-Dominique Nollet, le chef du Centre de lutte contre la criminalité numérique. Il explique que les hackers disposaient d’une « puissance de feu énorme ». Le patron des cyber-gendarmes français ajoute que « cette flotte d’ordinateurs permettait de faire des attaques mondiales de très, très grande ampleur ». Même si la menace a disparu, les pirates, qui ont sans doute pu générer des millions d’euros, courent toujours. Le risque qu’un tel serveur soit à nouveau recréé est malheureusement particulièrement grand.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Faire une copie du serveur ?… C’est pas possible. Certains fichiers peut-être mais pas le serveur intégralement sinon, donnez le nom de l’hébergeur que j’y aille jamais…
« puissance de feu énorme »… Ils vous racontent ce qu’ils veulent, vous ne vérifiez pas… Avant, les “journalistes” vérifiaient l’info avant de publier, c’est nécessaire non ?
Et puis avant de hurler aux “méchants hackers” (qui ont “créé” et sécurisé l’internet public), il faut avoir une idée de la menace et ici c’est quoi l’idée ? Un vague “puissance de feu énorme”… Les états sont bien plus dangereux pour les libertés que les hackers, ils veulent transformer le net en plateforme commerciale et d’espionnage…
Que vous impressionniez “mamie fait du PC” avec ça ok, mais c’est tout du flan pour faire croire qu’ils nous protégent alors qu’ils nous espionnent.
Oui, on a bien compris que vous étiez un anti-flic primaire. Quant à faire une copie intégrale d’un serveur c’est bien sûr tout à fait possible, juridiquement une commission rogatoire ou une enquête de flagrance sont suffisants. Mais comme vous n’y connaissez rien, vous bavez….
Haha c’est tellement ça , les hackeurs à l’origine de ces serveurs contaminés ne volent en plus aucun argent public, c’est impactant pour les entreprises rien de plus
On va dire que 850k machines infectées ça commence à faire pas mal pour un petit DDoS (sûrement le but de ce virus).
Pour le reste… On va te laisser dans tes théories du complot.
Effectivement, tu as peut-être perdu tes 850k machines. Tu as l’air aigri. Ta théorie du complot ne te réussi pas. Arrête de venir ici, c’est un site contrôlé par le gouvernement, mais chhhhhhhhhuuuuut……
“Faire une copie du serveur ?… C’est pas possible”
si, il suffit de dupliquer la VM… SURPRISE !
Par contre l’article n’explique pas en quoi ce démantèlement constitue une première mondiale comme l’annonce le titre
Je pense que la première mondiale est le fait d’avoir utilisé le serveur qui gérait les virus pour les désactiver sur toutes les machines distantes infectées.
Je pense que la première mondiale est le fait d’avoir utilisé le serveur qui gérait les virus pour les désactiver sur toutes les machines distantes infectées.
Mouais, et c’est quand qu’ils enlèvent les backdoors soft et hard ???
Ça j’adore et qu’ils aillent tous se faire enculer et se faire péter toutes les tunes qu il se doit. Les Robins des bois informatique sont là pour montrer au monde que les plus gros voleurs sont ceux qui portent les costards. Allez les hackers, approfondissez votre travail votre science mettez leur à l’envers, et remettez l heure à l endroit. Bisous les pirates qui ont de l étique saine, respectueuse, sincère et là pour le bien du monde. Chek