Création frauduleuse de Monero : Le C3N neutralise un botnet de 850 000 ordinateurs

Création frauduleuse de Monero : Le C3N neutralise un botnet de 850 000 ordinateurs

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022

Après avoir fait la une des journaux avec le G7 de Biarritz, la France est désormais au centre d’une histoire de cybercriminalité. En effet, les cyber-gendarmes français (C3N) ont découvert et neutralisé un virus d’une grande importance. Il aurait infecté plus de 850 000 ordinateurs dans le monde. 

« Le virus n’a infecté que des ordinateurs sous Windows, XP, 7,8 et 10 et des serveurs sous Windows. Il s’agissait surtout d’ordinateurs de particuliers » expliquait le chef du C3N – centre de lutte contre la criminalité numérique, Jean-Dominique Nollet.

« Les PC ont été infectés très classiquement : un clic sur un lien dans un e-mail, proposant une manière de faire de l’argent facile, ou de voir des photos érotiques, etc. Autre manière très courante de propagation du virus : les clés USB infectées ».

Ce botnet pouvait prendre le contrôle de « machines zombies » dans le but de gagner de l’argent par des actions illégales. Ces activités rassemblaient par exemple le vol de données sensibles, l’utilisation des ransomwares, le contrôle de systèmes numériques et le minage des jetons Monero (XMR).

Cette crypto-devise est d’ailleurs considérée comme l’une des monnaies digitales les plus anonymes. Axée sur la protection de la vie privée et l’anonymat, elle est souvent la cible privilégiée des programmes malveillants des mineurs.

Stuart Miles / Shutterstock.com

Après avoir localisé le botnet, le C3N le neutralise et désinfecte de nombreuses machines

D’après le centre de lutte contre la criminalité numérique, un serveur basé en Île-de-France utiliserait un virus nommé Retadup pour prendre le contrôle à distance de nombreuses machines dans le but de les utiliser pour des activités illégales. Ce piratage aurait commencé en 2016 et aurait rapporté des centaines de millions de dollars. 

En début d’année, la société d’anti-virus Avast signale au C3N la possible existence d’un serviteur en France. Celui-ci infecterait des milliers d’ordinateurs dans le monde. Depuis, la cyber-police française a identifié l’emplacement du serveur du botnet. Elle a aussi réussi à neutraliser la menace et à désinfecter des centaines de milliers d’ordinateurs infectés.

« On a réussi à nettoyer plus de 850 000 machines qui étaient infectées par le virus Retadup » expliquait à France Inter Jean-Dominique Nollet. « Cette flotte d’ordinateurs permettait de faire des attaques mondiales de très, très grande ampleur. Vous imaginez notre satisfaction d’avoir réussi à enlever les virus des ordinateurs des victimes, qui a priori ne savaient même pas que leurs machines étaient infectées ».

Plusieurs noms de domaines étaient enregistrés aux États-Unis. Ainsi, le C3N et le FBI se sont associés pour désinfecter les machines. « On a réussi à détecter où se trouvait le serveur de commandement, la tour de contrôle du réseau d’ordinateurs infectés, les ‘Botnet’. On l’a copié, on l’a répliqué avec un serveur à nous. Et on lui a fait faire des choses qui permettent au virus d’être inactif sur les ordinateurs des victimes ». 

Comment mieux protéger votre ordinateur ?

N’oubliez pas – Lorsque vous investissez dans les crypto-devises, il est important de bien protéger votre portefeuille. Pour vous protéger des attaques, il y a plusieurs règles de base à respecter. 

Pour assurer un certain niveau de protection, voici quelques exemples de choses à faire ou à ne pas faire : 

  • Vérifiez que le signe https est présent avant d’interagir avec des sites dédiés aux crypto-devises
  • Évitez de cliquer sur n’importe quel lien. Ne téléchargez pas de pièces jointes si vous n’êtes pas certain de l’identité de l’expéditeur
  • Pensez à toujours utiliser un antivirus sur votre ordinateur
  • Ne téléchargez pas trop d’applications liées aux crypto-devises, ni d’extensions relatives aux crypto-monnaies – vérifiez leurs authenticités avant
  • Ajoutez l’authentification à deux facteurs (2FA) lorsque c’est possible
  • Ne vous connectez pas à un réseau wi-fi public pour faire des transactions cryptos