Blog

Le 28 août 2019, la presse imprimée et télévisée nous informe que la Gendarmerie Nationale, par sa cellule spécialisé, le Centre de Lutte contre les Criminalités  Numériques (C3N, Pontoise) vient de démanteler un réseau d’ordinateurs asservis à l’insu de leurs propriétaires (BotNet). Ces ordinateurs, en majorité situés en Amérique du Sud et Centrale, étaient infectés par un logiciel malveillant (malware) appelé Retadup. C’étaient 860.000 ordinateurs qui obéissaient à un serveur central criminel situé … en France. Nos gendarmes ont été aidés par l’éditeur de logiciel antivirus Avast (Tchécoslovaquie) et ont obtenu des autorités judiciaires tous les moyens d’agir par commissions rogatoires. Ils ont informé le FBI (USA). Ainsi s’est constituée une force de frappe efficace qui a pu copier discrètement le logiciel du serveur criminel, le contrôler avant de le substituer au logiciel criminel. Le nouveau serveur a diffusé auprès de ordinateurs asservis des ordres d’autodestruction des logiciels Retadup. L’éditeur Avast a pu analyser les causes qui ont permis au malware de s’installer, elles sont stupéfiantes et édifiantes :

• absence de logiciel antivirus dans les ordinateurs infectés,
• logiciels antivirus installés mais désactivés,
• clé USB infectées (fausses publicités) obtenues dans des hôtels, restaurants, etc.
• mots-de-passe faibles du style « qwerty », « azerty » ou « 1234567 » !

Les conseils pour éviter de se faire piéger sont de :

• avoir un logiciel antivirus à jour et actif,
• ne pas ouvrir une pièce jointe à un courrier dont on ne connait pas personnellement l’expéditeur,
• ne pas utiliser de clés USB publicitaires ou autres,
• éviter les sites internet douteux.

Les Gendarmes sont maintenant très discrets sur la suite de leur enquête car s’ils ont stoppé l’attaque et substitué le serveur criminel, les cybercriminels courent toujours. Pour peu de temps, nous l’espèrons. Un seul mot : merci !