Accueil > Sécurité > La gendarmerie française prend le contrôle d’un Botnet et le neutralise
gendarmerie botnet

La gendarmerie française prend le contrôle d’un Botnet et le neutralise

Avec l’aide des chercheurs en sécurité d’Avast, la gendarmerie française est parvenue à prendre le contrôle du botnet Retadup et à le neutraliser. Plus de 850 000 ordinateurs détournés par le malware ont pu être désinfectés.

Depuis plusieurs années, le malware Retadup se répand dans le monde entier. Ce logiciel infecte des ordinateurs en Europe, aux Etats-Unis, en Russie et en Amérique du Sud, exploite leur puissance pour miner de la cryptomonnaie et se propage d’une machine à l’autre.

Il y a quelques semaines, toutefois, Avast a découvert une faille dans le design du serveur command and control de Retadup. En exploitant cette faille, la firme a découvert qu’il était possible de supprimer le malware des ordinateurs des victimes.

Cependant, les chercheurs d’Avast n’étaient pas légalement autorisés à procéder à cette opération. Ils ont donc contacté la gendarmerie française, car l’infrastructure du malware était principalement située en France.

En juillet 2019, la justice a donné son feu vert et la gendarmerie a pu s’employer à prendre le contrôleur du serveur. Cependant, l’opération a dû être menée en toute discrétion. Si les opérateurs du malware s’étaient aperçus de l’intervention, ils auraient probablement tenté de déployer le malgiciel sur des centaines de milliers de PC avant qu’il ne soit annihilé.

La gendarmerie désinfecte plus de 850 000 PC infectés par Retadup

Avec la coopération de l’hébergeur web du malware, les autorités ont secrètement obtenu un snapshot du serveur C&C du malware. Les chercheurs d’Avast ont alors créé une réplique du serveur capable de désinfecter les ordinateurs des victimes au lieu de les infecter. Le serveur a été remplacé par cette réplique.

En quelques secondes à peine, des milliers de bots se sont connectés au serveur afin d’obtenir des commandes et se sont vus désinfecter. Au total, plus de 850 000 machines infectées ont pu être libérées du malware qui a cessé de se propager.

Selon la gendarmerie française, Retadup avait permis d’établir l’un des plus grands réseaux d’ordinateurs détournés du monde. Le Directeur du centre de lutte contre les criminalités numériques, Jean-Dominique Nollet, estime que les opérateurs du malware ont pu générer plusieurs millions d’euros en cryptomonnaie

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend