Un serveur informatique pirate, basé en France, avait inoculé le virus Retadup à plus de 850 000 ordinateurs dans le monde, à des fins crapuleuses. Les cybergendarmes français ont réussi à duper les pirates et mettre en place une désinfection des machines. Une première mondiale.

L'affaire remonte au début de l'année. La société Avast, un fabricant d'antivirus*, signale au Centre de Lutte contre les criminalités numériques de la Gendarmerie (C3N) l'existence possible d'un serveur pirate basé en France et qui semble infecter des milliers d'ordinateurs de sociétés et de particuliers, notamment en Amérique Centrale et en Amérique du Sud.

Depuis 2016, grâce au virus Retadup, ce serveur est en capacité de prendre le contrôle de machines "zombies" et de les commander à distance pour commettre des actions crapuleuses et très rémunératrices, comme la création de la cryptomonnaie Monéro, l'utilisation de ransomwares (des logiciels d'extorsion), des vols de données d'hôpitaux (comme en Israël), le blocage de systèmes numériques, etc.

En quelques semaines, les cybergendarmes réussissent à confirmer la localisation du serveur pirate en Île-de-France. La section F1 du parquet de Paris, chargée de la cybercriminalité, ouvre alors une enquête avec la coopération judiciaire du FBI aux États-Unis. En l'espace de six mois et pour la première fois, des cybergendarmes réussissent à neutraliser le serveur malveillant et à désinfecter des centaines de milliers d'ordinateurs infectés à travers la planète, comme l'ont révélé nos confrères du Figaro.

(............)

Qu'est-ce que vous conseilleriez à l'utilisateur lambda face à ce genre de cyber-groupe criminel et ce genre de virus ?

"La même chose que je conseille à mes parents : on ne clique pas sur les liens si l'on n'est pas sûr de la personne qui vous envoie le mail. On ne clique pas sur les pièces jointes non plus et on met un antivirus (même gratuit) à jour. Et on essaie de ne pas faire n'importe quoi sur Internet."

La suite :  https://www.franceinter.fr/justice/comment-les-cybergendarmes-francais-ont-neutralise-un-serveur-qui-infectait-des-milliers-d-ordinateurs

PS : * Avast est pourtant régulièrement dénigré sur ce forum 

PS : * Avast est pourtant régulièrement dénigré sur ce forum 

Avast n'est pas spécialement décrié. On dit seulement qu'il analyse les flux et les fichiers venant d'Internet, ce qui limite le débit. Mais bon, c'est le cas de la plupart des antivirus "qui veulent trop en faire".

Et que de son côté, l'antivirus Microsoft windows Defender, plus basique,  et lui aussi gratuit et présent de base sous windows 10 (et bien intégré à windows, discret...), n'interfère pas avec le réseau, et n'est donc pas cause d'une baisse du débit. Windows d'autre part inclut aussi un pare-feu. Donc vouloir mettre ou payer une "suite de sécurité", c'est à mon avis inutile.

Maintenant, il est arrivé plusieurs fois aussi à Microsoft de démanteler des réseaux de bots.

https://www.microsoft.com/security/blog/2017/12/04/microsoft-teams-up-with-law-enforcement-and-other-partners-to-disrupt-gamarue-andromeda/

c'est surtout que cette "news" est un coup de comm d'avast: https://decoded.avast.io/janvojtesek/putting-an-end-to-retadup-a-malicious-worm-that-infected-hundreds-of-thousands/

Avast a découvert un BOT basé en France chez Online ( Iliad ) l'a signalé aux autorités françaises qui l'ont nettoyé.

Qu'Avast en profite "médiatiquement" c'est de bonne guerre, votre réaction est peu intelligente.

J'ai rien contre le fait qu'Avast profite de cela.

C'est une plaisanterie. (dixit Léa Salamé )

Mais on est sur lafibre.info et donc faut juste remettre les choses dans le contexte et avoir tout les infos.

Oui je sais, vous avez écrit un jour ( j'en rigole encore ) qu'une élite fréquentait ce forum , c'est une opinion.

Jules César aurait dit : J'aimerais mieux être le premier dans ce village que le second à Rome.

D'autant que ce worm (redatup) a été initialement découvert par TrendMicro en 2017 (donc doit on en déduire qu'en terme d'anti-virus on est protégé plus tôt par TrendMicro que par AVast ... ?)

Avast a trouvé le C&C, c'est mieux.

Tout les boites travaillant dans la cyber-sécurité signalent tout le temps ce genre de choses aux autorités compétentes. C'est un peu leur obligation d'ailleurs (pour pleins de raisons que je ne détaillerais pas ici).
Apres c'est mon domaine professionnel donc je ne vois surement pas les choses de la meme facon que les profanes qui lisent ceci dans la presse grand public.
Tout les pros d'un domaine technique, quel-qu’il soit, vous diront tous que quand il entendent parler d'un truc de leur métier a la TV c'est toujours imprécis, souvent manipulé ou des fois carrèment faux.

Mais oui mais oui, je rappelle tout de même que la Gendarmerie a communiqué et que pour l'heure je n'ai mentionné que la presse écrite et non la TV où c'est obligatoirement plus concis.

Quand à votre histoire de pros ...

C'est un gros coup de com encore une fois, visiblement il n'y avait pas grand chose à faire à part exécuter le programme pour voir qu'il établissait des connexions avec un serveur en France.

De plus le programme semble avoir été controlé par des branleurs puisque même Avast indique que le serveur était controlé par un autre programme à l'insu des script kiddies.

Même l'auteur semble s'être proclamé « noob ».

Un article plus détaillé d'un "pro" de la sécurité :

Belle réussite pour la Gendarmerie Nationale Française et son centre de lutte contre les criminalités numériques (C3N). Après une alerte de l’éditeur d’antivirus Avast de l’évolution d’un code malveillant détecté dans des dizaines de milliers de machines, le C3N a pris les choses en main. L’action vient de se conclure par la désinfection, par le C3N, de 960 000 machines prises en otage par le code Retadup.

Le groupe de pirate, basé au Moyen-Orient, infiltrait les ordinateurs. Mission : cyber surveillance, diffusion de contenus malveillants et DDoS.

https://www.zataz.com/retadup-la-gendarmerie-nationale-francaise-met-fin-aux-agissements-dun-groupe-de-pirates-du-moyen-orient/