La gendarmerie nationale a annoncé le 28 août 2019, qu’elle est parvenue à neutraliser un des plus grands botnet malware : Retadup, sur plus de 850 000 ordinateurs partout dans le monde. Cette opération a été réalisée par les gendarmes du Centre de lutte contre la criminalité numérique.
Ce botnet Retadup a été crée en 2015. Il s’est répandu dans des ordinateurs fonctionnant sous Windows par le biais de 11 types de malwares. Ses effets négatifs ont été ressenti dans 160 pays, principalement en Amérique du Sud. Ce botnet permettait aux hackers de cumuler la puissance des ordinateurs infectés pour mener des actions de piratage de grande ampleur.
Selon Jean-Dominique Nollet, directeur du Centre, « Cela a servi à mener des attaques dans des hôpitaux pour voler les données des patients, à faire du ransomware, à bloquer des ordinateurs avec des demandes de rançon et ça servait – au moment où on lui est tombé dessus – à principalement générer de la crypto-monnaie ».
L’affaire remonte au début de l’année. La société Avast, un fournisseur d’antivirus, signale au centre de lutte contre les criminalités numériques de la Gendarmerie, l’existence possible d’un serveur pirate basé en France et qui semble infecter des milliers d’ordinateurs de sociétés et de particuliers. En quelques semaines, les cyber-gendarmes réussissent à confirmer la localisation du serveur pirate en Île-de-France. La section F1 du parquet de Paris, chargée de la cybercriminalité, ouvre alors une enquête avec la coopération judiciaire du FBI aux États-Unis. En l’espace de six mois et pour la première fois, des cyber-gendarmes réussissent à neutraliser le serveur malveillant et à désinfecter des centaines de milliers d’ordinateurs infectés à travers la planète.
Selon les gendarmes, la plupart des ordinateurs infestés n’avaient pas de protection antivirus ou bien celle-ci n’était pas à jour. Or, un simple logiciel antivirus pouvait détecter et bloquer les malwares permettant au botnet de se répandre.
Christina Nunu
Master 2 Cyberjustice – Promotion 2018-2019
