850.000 ordinateurs avaient été piratés depuis un serveur de commande et contrôle hébergé en région parisienne. Mis à profit pour propager des attaques informatiques, il a été désinfecté à distance.

Ils sévissaient depuis près de trois ans. Un réseau mondial de hackers a été pris la main dans le sac par le Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie nationale, avec l'appui d'Avast, l'une des sociétés d'antivirus parmi les plus connues au monde, rapporte Le Figaro.

En tout, plus de 850.000 ordinateurs piratés par ce réseau ont pu être désinfectés à distance. Tous tournaient sous Windows. Le virus, baptisé Retadup, permettait aux pirates informatiques de prendre la main sur ces machines pour les mettre à profit de vols de données d'hôpitaux, de blocages de systèmes numériques, de subtilisation de mots de passe ou encore de création de cryptomonnaies - une pratique connue sous le nom de "cryptojacking". Les enquêteurs estiment que le montant des bénéfices générés de la sorte pouvait s'élever à plusieurs millions d'euros par an.

Un millier d'ordinateurs en France

D'après les observations d'Avast, les ordinateurs infectés se situent majoritairement en Amérique du Sud. Parmi les pays les plus concernés, le Pérou, le Venezuela, la Bolivie ou encore l’Equateur. Seul un millier de machines contaminées ont été désinfectées en France.

Dans ce cas, pourquoi prendre en charge la désinfection d'ordinateurs étrangers? Car ces mêmes machines étaient utilisées pour lancer des cyberattaques d'ampleur mondiale, qui auraient très bien pu se retourner contre des institutions ou entreprises françaises. Comme le résume Le Figaro, ce réseau faisait office d'"armée de machines zombies", à la force de frappe colossale dès lors qu'il s'agissait de lancer des attaques par déni de service. Ces dernières consistent à venir saturer un serveur par un nombre excessif de requêtes.

Sur le même sujet Le premier groupe de cliniques privées en France subit une sévère cyberattaque

Sans l'intervention de la Gendarmerie, les ordinateurs infectés auraient donc pu continuer à contaminer d'autres machines. Par ailleurs, les gendarmes ont pu localiser le serveur de commande et de contrôle à l'origine de la propagation du virus. Ce dernier était hébergé en grande région parisienne. Les recherches se poursuivent désormais pour identifier les auteurs et remonter jusqu'à eux.