Dans le contexte de l’ouverture des Jeux Olympiques de Paris 2024, le parquet de Paris annonce avoir ouvert une enquête préliminaire concernant un botnet avec des victimes en France.
Exploité à des fins de cyberespionnage, le réseau d’ordinateurs zombies a été infecté par le malware PlugX de type RAT (Remote Access Trojan). Une vieille connaissance pour prendre le contrôle d’ordinateurs, dont l’existence remonte à 2008.
Quand un appareil est infecté, un attaquant est en mesure d’exécuter à distance divers types de commandes qui émanent d’un serveur. Un point étonnant est une infection via une clé USB, mais PlugX peut aussi compter sur l’ajout d’une capacité de vers informatique qui explique sa propagation.
L’aide de l’entreprise française Sekoia.io
L’alerte a été donnée par l’éditeur de cybersécurité Sekoia.io qui a identifié et pris possession d’un serveur de commande et de contrôle pour un botnet de plusieurs millions de machines infectées, parmi lesquelles 3 000 sont en France.
En lien avec le centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale, le parquet de Paris indique qu’une solution technique permettant de désinfecter à distance les machines victimes du botnet a été développée par Sekoia.io.
Pour cette solution de désinfection, Europol est également dans la boucle, afin de la soumettre à des partenaires étrangers. Une opération de désinfection a été lancée le 18 juillet et va se poursuivre au cours des prochains mois.
Sur le qui-vive avec les JO
» Quelques heures après le début du processus, une centaine de victimes ont déjà pu bénéficier de la désinfection, majoritairement en France, mais aussi à Malte, au Portugal, en Croatie, en Slovaquie et en Autriche « , écrit le parquet de Paris.
D’ici la fin de cette année, les victimes françaises seront notifiées par l’Agence nationale de la sécurité des systèmes d’information (Anssi).
» À la veille de l’ouverture des Jeux olympiques, cette opération démontre la vigilance des différents acteurs en France et à l’étranger, mobilisés pour lutter contre toutes les formes de cybercriminalité, y compris les plus sophistiquées. «