Tech&Co
Replay
Direct tv
Direct
Cybersécurité

États-Unis: le FBI affirme avoir supprimé un logiciel malveillant de milliers d’ordinateurs

placeholder video
Une variante du logiciel malveillant PlugX, conçu par un groupe de hackers chinois, a permis de contrôler et voler des informations sur les ordinateurs infectés.

Une opération d’une grande ampleur. Ce mardi 14 janvier, le FBI et le ministre américain de la Justice ont annoncé être parvenus à supprimer un malware (logiciel malveillant) d’environ 4.258 ordinateurs aux États-Unis. Il s’agit d’une variante du logiciel malveillant PlugX, qui a été développé par un groupe de hackers parrainé par la République populaire de Chine.

Elle leur a permis de contrôler et de voler des informations sur les ordinateurs de leurs victimes. Selon le FBI et le ministre américain de la Justice, ces pirates ont infiltré des milliers de systèmes informatiques depuis au moins 2014. Ce malware a ainsi fait de nombreuses victimes, et pas seulement aux États-Unis, mais aussi en Europe, notamment en France, et en Asie.

Désinfecter à distance les ordinateurs

Ce sont les forces de l’ordre française qui ont mené cette opération internationale, précisent le FBI et le ministère américain de la Justice. En juillet dernier, le tribunal judiciaire de Paris a en effet annoncé l’ouverture d’une enquête à la suite d’un signalement de la société de cybersécurité Sekoia.

Celle-ci avait "identifié et pris possession d’un serveur de commande et de contrôle (C2) à la tête d’un réseau de plusieurs millions de machines infectées, dont 3.000 en France, qui recevaient des requêtes de près de 100.000 machines distinctes par jour", comme l’indique un communiqué publié en juillet dernier. Avec le centre de lutte contre les criminalités numériques de la gendarmerie nationale (C3N), elle a développé "une solution technique permettant de désinfecter à distance" les machines infectées, qui a été présentée à des partenaires étrangers de la France.

Cela a permis de supprimer le logiciel malveillant sur des ordinateurs en France, mais aussi au Portugal, à Malte ou encore en Croatie. Après s’être assuré que cette solution supprimait PlugX sans avoir un impact sur les fonctions des ordinateurs infectés, le FBI l’a utilisé pour désinfecter les machines infectées aux États-Unis. Comme l’Agence nationale de la sécurité des systèmes d’information (Anssi) en France, le FBI a prévenu les victimes concernées de cette opération.

Kesso Diallo

A la Une

DIRECT. Vote de confiance: Marine Tondelier plaide pour un "Premier ministre de gauche" après François Bayrou