Et si c’était le plus grand braquage de tous
les temps ? D’après l’éditeur Kaspersky, un gang international de
pirates informatiques a pillé des dizaines banques grâce à des
techniques particulièrement évoluées.
Les chiffres donnent le tournis.
D’après une étude menée par Kaspersky avec le concours d’Europol et
d’Interpol, une équipe internationale de pirates informatiques non
identifiés aurait dérobé au moins 300 millions de dollars à une centaine
de banques et d’institutions financières dans une trentaine de pays du
monde. « Au moins », car selon Kaspersky, ce chiffre pourrait être trois
fois plus important et les sommes volées atteindre presque un milliard
de dollars !
On ne sait quelle banques ont été
touchées accords de confidentialité obligent- mais il y en a partout
dans le monde, aussi bien en Russie qu’au Japon, en Suisse qu’aux
Etats-Unis. La France n’est pas épargnée, avec au moins un établissement
piraté. Les sommes volées varient selon les banques, mais certaines ont
perdu jusqu’à 10 millions de dollars.
Pour commettre leur forfait, les pirates
ont usé de techniques particulièrement avancées, et ont pris leur
temps. Leur opération a débuté à la fin de l’année 2013 et chaque vol a
nécessité entre deux et quatre mois de travail.
Le gang –baptisé Carbanak par Kaspersky,
du nom du malware qu’ils ont utilisé- a d’abord attaqué de façon
classique, par le biais d’une campagne de Spear Phishing (de l’hameçonnage personnalisé), à
destination d’employés de banques bien précis. Une fois leur logiciel
malveillant implanté, ils ont réussi à pénétrer le réseau interne de
l’établissement et à accéder aux ordinateurs des administrateurs,
utilisés notamment pour la vidéosurveillance. Dès lors, ils ont observé
la routine quotidienne de l’entreprise et ont imité les tâches de ses
employés pour effectuer leurs opérations, ni vu ni connu.
Ils se sont ensuite amusés à virer des
fonds vers des comptes qu’ils avaient créé pour l’occasion, notamment
dans d’autres banques chinoises ou américaines. Dans certains cas, ils
sont parvenus carrément à modifier des valeurs de comptes à la volée :
ils ajoutaient par exemple des fonds à un compte, avant de virer le
surplus sur le leur. La banque comme son client n’y voyait que du feu.
Encore plus fort : pour retirer du cash,
ils ont réussi à prendre le contrôle de distributeurs automatiques, en
le reprogrammant pour qu’il sorte des billets automatiquement à un
moment précis. Un des leurs n’avait qu’à se rendre sur place à l’heure
exacte pour que la machine lui donne de l’argent !
Source : 01net.com
Photo : Kaspersky Lab
Cybercriminalité : des attaques toujours plus ciblées
Le
nombre d’attaques contre les grandes entreprises a bondi de 40 % sur un
an. Plus question de lancer des attaques de manière hasardeuse : selon
une étude annuelle de Symantec, les cyberpirates sont de plus en plus
précis et organisés – la dernière offensive contre TV5 Monde l’a encore
montré. Désormais, ils s’infiltrent dans les réseaux des entreprises en
les poussant à […]
Loi sur le Renseignement: Les plus importants hébergeurs français menacent de s’exiler
Sept
gros hébergeurs français (OVH, Gandi, Ikoula, IDS, Online, Lomaco et
AFHADS) préviennent qu’ils devront déménager si le projet de loi
Renseignement préparé par le Gouvernement contraint leurs clients à ne
plus héberger leurs données et services en France, où la confidentialité
sera menacée par les « boîtes noires » imposées aux opérateurs. Si
l’argument de l’atteinte aux […]
Il se fait libérer de prison grâce à une fausse adresse mail et un faux site Internet
Un détenu anglais est parvenu à se faire libérer après avoir falsifié
l’en-tête d’un e-mail. Pour s’évader de prison en 2015, plus besoin d’un
hélicoptère, d’explosif ou d’une lime pour venir à bout de ses barreaux
: un e-mail peut suffire. En Grande-Bretagne, Neil Moore, un escroc
notoire, est parvenu à se faire libérer […]
Poseidon le nouveau malware pour pirater les terminaux de cartes bancaires
Un nouveau malware de terminaux de cartes bancaires a été repéré par
les chercheurs en sécurité de Cisco’s Talos Security Intelligence, le
groupe de recherche de Cisco a annoncé qu’il est plus sophistiqué
qu’auparavant en comparaison des malwares déjà connus de terminaux de
CB. Le malware, surnommé « Poseidon », est conçu de façon qu’il ait […]
Antitrust: Le rapport de la FTC qui accable Google
Un
rapport du régulateur américain réalisé en 2012 rendu public par
erreur, concluait que Google crée « un réel préjudice aux consommateurs
et à l’innovation » en abusant de sa position dominante. Oops. Alors
qu’il devait rester secret, la Commission Fédérale du Commerce (FTC) des
Etats-Unis a commis une bourde en transmettant par erreur au Wall
Street […]
Aucun commentaire:
Publier un commentaire