A la veille de la cérémonie d’ouverture des Jeux olympiques de Paris, la vigilance contre les cyberattaques est à son maximum. Or depuis une semaine, une vaste « opération de désinfection » est en cours, a annoncé ce jeudi 25 juillet la procureur de Paris, Laure Beccuau. Le but ? Tordre le cou à un logiciel soupçonné d’avoir causé « plusieurs millions de victimes dans le monde ». »À la veille de l’ouverture des JO, cette opération démontre la vigilance des différents acteurs, en France et à l’étranger, mobilisés pour lutter contre toutes les formes de cybercriminalité, y compris les plus sophistiquées », a fait valoir la magistrate, alors qu’une enquête a été ouverte au parquet de Paris après un signalement de la société de cybersécurité Sekoia. Elle a été confiée au Centre de lutte contre les criminalités numériques de la gendarmerie nationale (C3N).Plusieurs victimes sorties d’affaireLes investigations s’intéressent tout particulièrement à un « réseau de machines zombies (botnet) », soupçonné d’avoir infecté « les machines des victimes » en implantant via des clefs USB, le malware PlugX, « un logiciel malveillant de type’RAT’ (Remote Access Trojan) », explique le communiqué de la procureure. « Après avoir infecté la machine, le logiciel reçoit des ordres d’un serveur central afin d’exécuter des commandes arbitraires et de s’emparer de données présentes sur le système », et ce « notamment à des fins d’espionnage », détaille encore Laure Beccuau.Mais d’après la procureure de Paris, les analystes de la société Sekoia sont parvenus « à prendre possession d’un serveur de commande et de contrôle (C2) à la tête d’un réseau de plusieurs millions de machines infectées ». Un tour de force qui leur a permis de concevoir une « solution technique » de désinfection, en lien avec les enquêteurs. Lancée le 18 juillet, l’opération « se poursuivra pendant plusieurs mois » afin « de désinfecter à distance les machines victimes du botnet ».Quelques heures seulement après le début du processus, « une centaine de victimes » auraient déjà pu bénéficier de cette désinfection, « majoritairement en France, mais aussi à Malte, au Portugal, en Croatie, en Slovaquie et en Autriche », s’est réjouie la procureure. Elle a assuré qu’à « l’issue de l’opération, d’ici à la fin de l’année 2024, les victimes françaises seront individuellement avisées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Source link : https://www.lexpress.fr/economie/high-tech/cyberespionnage-cette-operation-mondiale-de-desinfection-menee-par-la-france-2ENGZ7DNVBEGRG2WBSPATEP57M/
Author :
Publish date : 2024-07-25 14:14:08
Copyright for syndicated content belongs to the linked Source.