La police française a neutralisé une opération de piratage qui avait pris le contrôle de plus de 850 personnes, 000 ordinateurs, principalement en Amérique latine, tout en parvenant à supprimer le malware des appareils infectés.

Les agents sont entrés en action au printemps dernier après que la société antivirus tchèque Avast les a alertés du ver logiciel, appelé Retadup, qui était contrôlé par un serveur en région parisienne.

La cellule cybercriminalité C3N de la gendarmerie française, qui a mené la contre-attaque avec l'aide du Federal Bureau of Investigation des États-Unis, l'a qualifié de "première mondiale" dans un communiqué mardi soir.

"C'est une opération énorme" vu le nombre d'ordinateurs infectés, dit Gérôme Billois, expert en cybersécurité au sein de la SSII française Wavestone.

La police a d'abord fait une copie du serveur orchestrant l'attaque, ce qui leur a permis ensuite de le pirater et de prendre subrepticement le contrôle.

Ils ont ensuite ordonné à tous les ordinateurs infectés de désinstaller le malware Retadup, qui, selon la police, permettait aux pirates de créer la crypto-monnaie Monero.

Retadup est également soupçonné d'être utilisé dans plusieurs attaques de ransomware et vols de données, dit la gendarmerie.

"Ne cliquez pas sur les liens si vous n'êtes pas sûr de qui vous a envoyé l'e-mail, " Colonel Jean-Dominique Nollet, chef de l'unité C3N, a déclaré mardi à la radio France Inter.

"Ne cliquez pas non plus sur les pièces jointes, et utilisez des programmes antivirus à jour, même gratuits, " dit Nollet. "Et essaie de ne rien faire de stupide sur internet."

Selon Avast, près de 85 pour cent des ordinateurs infectés n'avaient pas de programmes antivirus, tandis que d'autres en avaient mais ils avaient été désactivés.

© 2019 AFP