Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Première mondiale : 850 000 ordinateurs infectés par le botnet Retadup nettoyés à distanceCrédits : alexaldo/iStock/Thinkstock

L'opération a été menée par le Centre de lutte contre la criminalité numérique (C3N) de la Gendarmerie en lien avec le FBI. Le botnet a été créé en 2015 et s'est répandu sur 850 000 ordinateurs dans 160 pays.

Ils étaient donc sous le contrôle d'un groupe de pirates qui s'en sont servi pour « mener des attaques dans des hôpitaux pour voler les données des patients, à faire du randsomware, à bloquer des ordinateurs avec des demandes de rançon et ça servait – au moment où on lui est tombé dessus – à principalement générer de la crypto monnaie », explique à Europe 1 le colonel Jean-Dominique Nollet, commandant du C3N.

En mars 2019, le centre de commande et contrôle du botnet se trouvait en France, chez un hébergeur de la région parisienne. Les gendarmes se sont rendus sur place et ont effectué une copie du serveur pour ensuite le décortiquer dans leurs laboratoires. 

Ils sont ensuite retournés chez l'hébergeur pour remplacer le serveur par une version modifiée par leurs soins pour prendre le contrôle du botnet : « Quand les virus viennent voir la tour de contrôle en disant "est-ce que j’ai un ordre ?", on leur a donné l’ordre de se neutraliser ». Une « première mondiale » selon la gendarmerie.

Enfin, les enquêteurs précisent que la plupart des ordinateurs infectés n'avaient pas d'antivirus à jour. Ils rappellent l'importance de ne pas cliquer sur un lien suspect, de ne pas télécharger des pièces jointes d'expéditeurs inconnus et d'analyser son ordinateur et clés USB avec un antivirus. 

11 commentaires
Avatar de Toaster Abonné
Avatar de ToasterToaster- 29/08/19 à 09:31:20

C'est très impressionnant.

Avatar de lordofsoul Abonné
Avatar de lordofsoullordofsoul- 29/08/19 à 09:57:07

Bien joué.
 

  News a écrit :

de ne pas télécharger des pièces jointes d'expéditeurs inconnus

Il faut aussi faire attention aux PJs des utilisateurs connus maintenant, si c'est dans un email écrit bizarre... (typiquement un presta, partenaire, contact français, qui envoie un truc écrit en anglais)

Avatar de Alderic Abonné
Avatar de AldericAlderic- 29/08/19 à 12:05:53

GG le coup du remplacement de serveur avec l'ordre 66

Édité par Alderic le 29/08/2019 à 12:06
Avatar de tazvld Abonné
Avatar de tazvldtazvld- 29/08/19 à 15:07:43

Espérons que cette fois, l'ordre 66 soit plus efficace.

Avatar de Zone démilitarisée Abonné
Avatar de Zone démilitariséeZone démilitarisée- 29/08/19 à 15:30:03

L'authenticité du serveur n'est pas vérifiée par les virus ? Je suppose qu'ils ont vérifié si le fait de le compromettre n'avait pas pour effet indésirable d'entraîner un comportement non prévu des virus...

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 29/08/19 à 15:35:53

"Cela a servi à "
C'est assez moche d'avoir ôté ces 4 mots de la citation originale, car ça rend le texte illogique.

Édité par Winderly le 29/08/2019 à 15:36
Avatar de ProFesseur Onizuka Abonné
Avatar de ProFesseur OnizukaProFesseur Onizuka- 29/08/19 à 16:53:10

GG le contre massif à une infection massive :dix:

Avatar de gragra Abonné
Avatar de gragragragra- 29/08/19 à 20:14:55

Ca mériterait une petite analyse juridique.
Le C3N se substitue à quelqu'un qui s’était frauduleusement introduit sur des ordi tiers et en prend le contrôle.
Si un individu avait fait ça, il serait déjà devant le juge.

Avatar de zempa INpactien
Avatar de zempazempa- 30/08/19 à 05:56:40

Cette même nouvelle est passée à la télévision (toujours avec son lot d'images aussi vieillottes que fantasmées  :roll:) célébrant la réussite du C3N.
Pourtant à aucun moment l'aide du FBI n'a été mentionné...
De plus, il était indiqué dans le reportage que le pays visé était a priori Israël.

Du coup, je me demande si on a toutes les infos sur cette "première mondiale" ?
:chinois:

Édité par zempa le 30/08/2019 à 06:00
Avatar de tazvld Abonné
Avatar de tazvldtazvld- 30/08/19 à 08:39:20

gragra a écrit :

Ca mériterait une petite analyse juridique.
Le C3N se substitue à quelqu'un qui s’était frauduleusement introduit sur des ordi tiers et en prend le contrôle.
Si un individu avait fait ça, il serait déjà devant le juge.

Je me suis posé la même question. Que dit la loi ?

zempa a écrit :

Cette même nouvelle est passée à la télévision (toujours avec son lot d'images aussi vieillottes que fantasmées  :roll:) célébrant la réussite du C3N.
Pourtant à aucun moment l'aide du FBI n'a été mentionné...
De plus, il était indiqué dans le reportage que le pays visé était a priori Israël.

Du coup, je me demande si on a toutes les infos sur cette "première mondiale" ?
:chinois:

Tu sais ce qui a été jugé suffisant que tu saches. Dans une guerre, tu ne dévoiles pas tous les secrets de tes stratégies, ça laisserait à l'ennemi la possibilité de trouver une contre stratégie.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2