Le mercredi 28 août 2019 à 09:46
Les pirates étaient parvenus à mettre en place un « botnet » géant qui récoltait de la cryptomonnaie à l’insu des propriétaires des ordinateurs infectés.
Les gendarmes français, avec le concours des agents fédéraux américains du FBI, ont démantelé un réseau de « bots » informatiques géant. Le virus s’était propagé sur environ 800 000 ordinateurs et les pirates avaient ainsi pu en prendre le contrôle.
Un réseau de robots numériques
Ces robots numériques avaient pour tâche de miner - récolter - de la cryptomonnaie Monero à grande échelle, en faisant travailler les ordinateurs infectés à l’insu de leurs propriétaires.
La plupart des ordinateurs infectés se trouvaient en Amérique centrale et en Amérique du sud. Tous avaient été infectés par le ver (un type de virus informatique) nommé Retadup, relate 20 minutes.
La société d’antivirus Avast alerte les autorités
Les forces de l’ordre avaient été alertées du phénomène au printemps 2019, par la société Avast qui gère le célèbre antivirus gratuit.
C’est à cette période que les gendarmes N-Tech, spécialistes de la cybercriminalité, ont procédé à une copie discrète du serveur des pirates, qui se trouvait en Île-de-France.
Les ordinateurs désinfectés à distance
L’analyse des disques durs a permis aux enquêteurs de trouver une faille de sécurité dans le système de gestion de ce « botnet » par les pirates. Au mois de juillet, les gendarmes ont remplacé le serveur des hackers par un serveur contrôlé en toute discrétion par les autorités.
C’est ainsi que les N-Tech ont pu prendre le contrôle du « botnet » et envoyer des instructions aux ordinateurs infectés pour qu’ils neutralisent le code malicieux.
« Cette première mondiale aboutit à désinfecter à l’heure actuelle 800 000 machines. Les investigations se poursuivent pour identifier le groupe criminel à l’origine des faits », a déclaré la Gendarmerie Nationale.