La magistrat de Paris, Laure Beccuau, a déclaré jeudi qu’une grande « opération de nettoyage » avait été lancée contre un virus informatique qui aurait touché plusieurs millions d’utilisateurs, principalement dans le but d’espionnage. Depuis une semaine, cette initiative est mise en œuvre, à la veille de l’ouverture des Jeux Olympiques, soulignant la vigilance des acteurs impliqués, tant en France qu’à l’étranger, qui sont déterminés à combattre toutes les variétés de cybercriminalité, y compris les plus élaborées, indique un communiqué officiel du magistrat.
Suite à un rapport de l’entreprise de cybersécurité Sekoia, l’enquête du parquet de Paris a débuté, et l’affaire a été transmise au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale pour plus d’investigations. Ces recherches sont focalisées sur un « réseau de machines zombies (botnet) » suspecté d’avoir fait « plusieurs millions de victimes à l’échelle mondiale », dont « plusieurs milliers en France », selon le communiqué de Mme Beccuau.
La désinfection à distance est mise en œuvre car les ordinateurs des victimes ont été infectés par le malware PlugX, un programme dangereux de type « RAT » (Remote Access Trojan) [cheval de Troie activé à distance], » précise la magistrate. Beccuau explique que « l’infection était réalisée par n’importe quel type d’implantation de clé USB » et que « le virus recevait des instructions d’un serveur central pour exécuter des ordres arbitraires et prendre le contrôle d’informations sur le système, en particulier à des fins d’espionnage ».
Les analystes de Sekoia ont réussi à prendre le contrôle d’un serveur de commande central qui dirigeait un réseau de millions de machines infectées. Ils ont ensuite élaboré une solution technique pour désinfecter ces machines, en collaboration avec les enquêteurs. L’opération a commencé le 18 juillet et durera plusieurs mois dans le but de désinfecter les machines victimes du botnet à distance.
Peu de temps après l’initiation du processus, une centaine de victimes ont déjà profité de la désinfection, essentiellement en France mais également à Malte, au Portugal, en Croatie, en Slovaquie et en Autriche. La procureure a exprimé sa satisfaction face à ces résultats. Elle a ajouté que, une fois l’opération terminée, probablement d’ici fin 2024, l’Agence nationale pour la sécurité des systèmes d’information informera individuellement les victimes françaises.