C’est un exploit particulièrement rare que vient de réussir les gendarmes du Centre de lutte contre la criminalité numérique (C3N). En effet, les autorités du pays ont réussi à détourner puis a neutraliser un gigantesque réseau de bots malveillants, contrôlés par le logiciel Retadup. Ce réseau contrôlait 850 000 ordinateurs infectés.

Un malware capable de miner des cryptomonnaies

Le logiciel bien connu des experts en cybersécurité est capable d’extraire de la cryptomonnaie d’un ordinateur en utilisant la puissance de son processeur. Les autorités sont convaincues qu’il aurait facilement pu exécuter d’autres actions malveillantes, comme l’installation de logiciels espion ou effectuer des demandes de rançons. Il était donc nécessaire de le neutraliser. Retadup s’était répandu partout à travers le monde et notamment aux États-Unis, en Russie, en Amérique centrale et en Amérique du Sud.

Avast a confirmé que l’opération avait été un succès. C’est justement grâce à la société spécialisée en cybersécurité que la gendarmerie a pu agir. Quelques mois plus tôt, des employés d’Avast avaient découvert une faille dans la conception du serveur de commande et de contrôle du logiciel malveillant. Ils auraient pu s’en servir pour neutraliser Retadup, mais n’avaient pas l’autorité légale pour le faire.

Une opération délicate, menée avec brio par la France

Après avoir reçu un feu vert du procureur en juillet dernier, la gendarmerie s’est chargée de prendre le contrôle du serveur pour désinfecter les ordinateurs touchés. Pour les autorités françaises, il s’agirait de l’un des plus grands réseaux d’ordinateurs jamais détourné dans le monde. Des experts en cybersécurité ont accompagné les policiers français. Ils leur ont notamment conseillé de ne pas trop se faire remarquer par les pirates, pour éviter des mesures de représailles.

Le chef de l’unité cybernétique de la gendarmerie française, Jean-Dominique Nollet, précise que : “si les hackers avaient réalisé que nous étions sur le point de démanteler Retadup dans son intégralité, ils auraient certainement envoyé une demande de rançon à des centaines de milliers d’ordinateurs tout en essayant d’exploiter au maximum leur logiciel malveillant pour faire quelques derniers profits”. Il ajoute que les pirates ont tout de même réussi à voler plusieurs millions d’euros.