A la veille de la cérémonie d’ouverture des Jeux olympiques de Paris, la vigilance contre les cyberattaques est à son maximum. Or depuis une semaine, une vaste "opération de désinfection" est en cours, a annoncé ce jeudi 25 juillet la procureur de Paris, Laure Beccuau. Le but ? Tordre le cou à un logiciel soupçonné d’avoir causé "plusieurs millions de victimes dans le monde".
"À la veille de l’ouverture des JO, cette opération démontre la vigilance des différents acteurs, en France et à l’étranger, mobilisés pour lutter contre toutes les formes de cybercriminalité, y compris les plus sophistiquées", a fait valoir la magistrate, alors qu’une enquête a été ouverte au parquet de Paris après un signalement de la société de cybersécurité Sekoia. Elle a été confiée au Centre de lutte contre les criminalités numériques de la gendarmerie nationale (C3N).
Les investigations s’intéressent tout particulièrement à un "réseau de machines zombies (botnet)", soupçonné d’avoir infecté "les machines des victimes" en implantant via des clefs USB, le malware PlugX, "un logiciel malveillant de type'RAT' (Remote Access Trojan)", explique le communiqué de la procureure. "Après avoir infecté la machine, le logiciel reçoit des ordres d’un serveur central afin d’exécuter des commandes arbitraires et de s’emparer de données présentes sur le système", et ce "notamment à des fins d’espionnage", détaille encore Laure Beccuau.
Mais d’après la procureure de Paris, les analystes de la société Sekoia sont parvenus "à prendre possession d’un serveur de commande et de contrôle (C2) à la tête d’un réseau de plusieurs millions de machines infectées". Un tour de force qui leur a permis de concevoir une "solution technique" de désinfection, en lien avec les enquêteurs. Lancée le 18 juillet, l’opération "se poursuivra pendant plusieurs mois" afin "de désinfecter à distance les machines victimes du botnet".
Quelques heures seulement après le début du processus, "une centaine de victimes" auraient déjà pu bénéficier de cette désinfection, "majoritairement en France, mais aussi à Malte, au Portugal, en Croatie, en Slovaquie et en Autriche", s’est réjouie la procureure. Elle a assuré qu’à "l’issue de l’opération, d’ici à la fin de l’année 2024, les victimes françaises seront individuellement avisées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
