Connexion
Abonnez-vous

Première mondiale : 850 000 ordinateurs infectés par le botnet Retadup nettoyés à distance

Première mondiale : 850 000 ordinateurs infectés par le botnet Retadup nettoyés à distance

Le 29 août 2019 à 09h03

L'opération a été menée par le Centre de lutte contre la criminalité numérique (C3N) de la Gendarmerie en lien avec le FBI. Le botnet a été créé en 2015 et s'est répandu sur 850 000 ordinateurs dans 160 pays.

Ils étaient donc sous le contrôle d'un groupe de pirates qui s'en sont servi pour « mener des attaques dans des hôpitaux pour voler les données des patients, à faire du randsomware, à bloquer des ordinateurs avec des demandes de rançon et ça servait – au moment où on lui est tombé dessus – à principalement générer de la crypto monnaie », explique à Europe 1 le colonel Jean-Dominique Nollet, commandant du C3N.

En mars 2019, le centre de commande et contrôle du botnet se trouvait en France, chez un hébergeur de la région parisienne. Les gendarmes se sont rendus sur place et ont effectué une copie du serveur pour ensuite le décortiquer dans leurs laboratoires. 

Ils sont ensuite retournés chez l'hébergeur pour remplacer le serveur par une version modifiée par leurs soins pour prendre le contrôle du botnet : « Quand les virus viennent voir la tour de contrôle en disant "est-ce que j’ai un ordre ?", on leur a donné l’ordre de se neutraliser ». Une « première mondiale » selon la gendarmerie.

Enfin, les enquêteurs précisent que la plupart des ordinateurs infectés n'avaient pas d'antivirus à jour. Ils rappellent l'importance de ne pas cliquer sur un lien suspect, de ne pas télécharger des pièces jointes d'expéditeurs inconnus et d'analyser son ordinateur et clés USB avec un antivirus. 

Le 29 août 2019 à 09h03

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est très impressionnant.

votre avatar

Bien joué.

 







  News a écrit :



de ne pas télécharger des pièces jointes d’expéditeurs inconnus





Il faut aussi faire attention aux PJs des utilisateurs connus maintenant, si c’est dans un email écrit bizarre… (typiquement un presta, partenaire, contact français, qui envoie un truc écrit en anglais)


votre avatar

GG le coup du remplacement de serveur avec l’ordre 66

votre avatar

Espérons que cette fois, l’ordre 66 soit plus efficace.

votre avatar

L’authenticité du serveur n’est pas vérifiée par les virus ? Je suppose qu’ils ont vérifié si le fait de le compromettre n’avait pas pour effet indésirable d’entraîner un comportement non prévu des virus…

votre avatar

“Cela a servi à ”

C’est assez moche d’avoir ôté ces 4 mots de la citation originale, car ça rend le texte illogique.

votre avatar

GG le contre massif à une infection massive <img data-src=" />

votre avatar

Ca mériterait une petite analyse juridique.

Le C3N se substitue à quelqu’un qui s’était frauduleusement introduit sur des ordi tiers et en prend le contrôle.

Si un individu avait fait ça, il serait déjà devant le juge.

votre avatar

Cette même nouvelle est passée à la télévision (toujours avec son lot d’images aussi vieillottes que fantasmées&nbsp; <img data-src=" />) célébrant la réussite du C3N.

Pourtant à aucun moment l’aide du FBI n’a été mentionné…

De plus, il était indiqué dans le reportage que le pays visé était a priori Israël.



Du coup, je me demande si on a toutes les infos sur cette “première mondiale” ?

<img data-src=" />

votre avatar







gragra a écrit :



Ca mériterait une petite analyse juridique.

Le C3N se substitue à quelqu’un qui s’était frauduleusement introduit sur des ordi tiers et en prend le contrôle.

Si un individu avait fait ça, il serait déjà devant le juge.







Je me suis posé la même question. Que dit la loi ?







zempa a écrit :



Cette même nouvelle est passée à la télévision (toujours avec son lot d’images aussi vieillottes que fantasmées  <img data-src=" />) célébrant la réussite du C3N.

Pourtant à aucun moment l’aide du FBI n’a été mentionné…

De plus, il était indiqué dans le reportage que le pays visé était a priori Israël.



Du coup, je me demande si on a toutes les infos sur cette “première mondiale” ?

<img data-src=" />







Tu sais ce qui a été jugé suffisant que tu saches. Dans une guerre, tu ne dévoiles pas tous les secrets de tes stratégies, ça laisserait à l’ennemi la possibilité de trouver une contre stratégie.


votre avatar

J’ajoute le lien vers le blog d’Avast qui a aussi aide techniquement:

Avast

Première mondiale : 850 000 ordinateurs infectés par le botnet Retadup nettoyés à distance

Fermer