Bonne nouvelle pour le secteur de l’informatique : le virus Retadup a été mis hors d’état de nuire par les cyberenquêteurs français du centre de lutte contre les criminalités numériques de la Gendarmerie Nationale (C3N), en collaboration avec Avast et le FBI.
Après plusieurs mois de traque virtuelle depuis les locaux de la C3N aux Pontoises, les autorités françaises sont parvenues à effacer le logiciel malveillant à distance.
Crédits Pixabay
La bonne nouvelle a été annoncée par Avast le mercredi 28 août. La Gendarmerie Nationale a de quoi être fière, car depuis son lancement en 2015, Retadup fait partie des virus informatiques les plus puissants au monde, avec 850 000 ordinateurs infectés à son actif.
Une longue traque qui a finalement porté ses fruits
En mars 2019, Avast a découvert que le serveur du centre de commande et de contrôle de l’insaisissable botnet Retadup se trouvait en France, plus précisément en région parisienne. La société d’antivirus l’a immédiatement signalé aux autorités compétentes, la C3N.
Durant leurs enquêtes, les gendarmes ont découvert qu’il s’agissait d’un serveur loué à distance pour quelques centaines d’euros par mois, et que l’hébergeur n’était pas du tout au courant de ce qui se passait.
Avec l’aide de l’Institut de recherche criminelle (IRCGN), la C3N est parvenue à comprendre le fonctionnement du botnet et prendre le contrôle du virus afin de le supprimer à distance.
Un puissant virus informatique de cryptomonnaie
Le virus Retadup est un véritable fléau qui est parvenu à infecter des milliers d’ordinateurs dans 160 pays, principalement en Amérique du Sud (Pérou, Venezuela, Bolivie…), mais aussi les États-Unis, la Russie ou encore la France. Les pirates se servaient principalement du botnet pour miner des bitcoins en toute discrétion, sans que les propriétaires des ordinateurs ne se doutent de quelque chose.
Mais ce n’est pas tout ! Au micro de Europe 1, le colonel Jean-Dominique Nollet, commandant du C3N, a dévoilé que le logiciel « a servi à mener des attaques dans des hôpitaux pour voler les données des patients, à faire du ransomware, à bloquer des ordinateurs avec des demandes de rançon ».
Pour le colonel Jean-Dominique Nollet, Retadup était un véritable danger. « C’est une espère de bombe nucléaire cyber : 850 000 ordinateurs qui obéissent à un seul groupe criminel dans le dos des propriétaires de l’ordinateur. » C’est avec soulagement qu’on apprend qu’il a enfin été stoppé.