Les autorités Françaises mettent fin à un cycle de piratage continue
Les forces de l’ordre Français ont réussi à mettre hors d’état de nuire un réseau de terminaux piratés.
Sur ce réseau d’ordinateurs infectés, on pouvait compter des milliers de machines. Selon la déclaration de la gendarmerie française : « Cette première mondiale aboutit à désinfecter à l’heure actuelle 800 000 machines ».
Cet article va aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français
Cette intervention est du fait de la gendarmerie française précisément sa section informatique sous la supervision du ministère public sous juridiction de Paris. C’est la firme d’antivirus Avast qui a initié cette action en délivrant des informations recueillies sur ce phénomène. Selon l’éditeur d’antivirus, les ordinateurs corrompus était contrôlés depuis une base située en Île-de-France. C’est dans Localité de la France que leur serveur était hébergé. Ce réseau d’ordinateurs infecté a été dénommé « Botnet ».
Les gendarmes français ont eu à collaborer avec le FBI, la police fédérale américaine, dans une opération conjointe ont réussi à déjouer le boulot le génie des pirates informatiques. On vous informe que les ordinateurs touchés ont été nettoyé de tout virus informatique. La beauté de ce piratage en chaine, s’est étendue jusque aux États-Unis et en Amérique centrale ainsi en Amérique du Sud.
Le programme utilisé pour cette campagne piratage en chaîne était de type « Retadup ». Ce virus informatique après sa programmation pouvait permettre aux pirates de prendre à distance le contrôle sir les terminaux infectés sans même que les principaux utilisateurs ne s’en rendent compte.
La supercherie a été découverte par l’éditeur de solutions de sécurité informatique, Avast. Le fabricant d’antivirus avait réussi à détecter les activités illicites de ce programme informatique et la localisation de son serveur principal. Informés de cet état de fait, les cybergendarmes ont d’abord entrepris de faire une copie de ce serveur dans le dos des pirates pour ensuite tromper la vigilance. L’opération a commencé depuis mars 2019. Suite à une analyse poussée du programme utilisé, par les pirates informatique. Les autorités ont découvert qu’il existait une vulnérabilité sur ce dernier permettant de contrer alors les pirates informatiques. Grâce à ce travail minutieux, ils réussirent à débarrasser plus de 800.000 terminaux de ce programme malveillant. On se rend compte alors de l’ampleur de la menace qui pesait depuis tout ce temps. « Les investigations se poursuivent pour identifier le groupe criminel à l’origine des faits » a notifié la gendarmerie.
La faille de sécurité découverte sur le programme malveillant a été utile en ce sens que les terminaux ont été désinfectés à distance. La procédure a été assez simple. Après avoir fait une copie du serveur utilisé par les cybercriminels, le serveur original fut remplacée par un autre terminal qu’ils contrôlaient eux-mêmes. De là ils ont pu envoyer des instructions aux machines infectés pour peu à peu rompre le lien qui les liait aux pirates.
Par ailleurs, il a été découvert que ce réseau de terminaux corrompu sert essentiellement à produire de la monnaie cryptographique de type « Monero ». Il semblerait selon une source que le virus utilisé dans ce cas de figure était « à l’origine depuis 2016 de nombreuses attaques et vols de données et blocage de systèmes ».
Accédez maintenant à un nombre illimité de mot de passe :