Et si c’était le plus grand braquage de tous
les temps ? D’après l’éditeur Kaspersky, un gang international de
pirates informatiques a pillé des dizaines banques grâce à des
techniques particulièrement évoluées.
Les chiffres donnent le tournis.
D’après une étude menée par Kaspersky avec le concours d’Europol et
d’Interpol, une équipe internationale de pirates informatiques non
identifiés aurait dérobé au moins 300 millions de dollars à une centaine
de banques et d’institutions financières dans une trentaine de pays du
monde. « Au moins », car selon Kaspersky, ce chiffre pourrait être trois
fois plus important et les sommes volées atteindre presque un milliard
de dollars !
On ne sait quelle banques ont été
touchées accords de confidentialité obligent- mais il y en a partout
dans le monde, aussi bien en Russie qu’au Japon, en Suisse qu’aux
Etats-Unis. La France n’est pas épargnée, avec au moins un établissement
piraté. Les sommes volées varient selon les banques, mais certaines ont
perdu jusqu’à 10 millions de dollars.
Pour commettre leur forfait, les pirates
ont usé de techniques particulièrement avancées, et ont pris leur
temps. Leur opération a débuté à la fin de l’année 2013 et chaque vol a
nécessité entre deux et quatre mois de travail.
Le gang –baptisé Carbanak par Kaspersky,
du nom du malware qu’ils ont utilisé- a d’abord attaqué de façon
classique, par le biais d’une campagne de Spear Phishing (de l’hameçonnage personnalisé), à
destination d’employés de banques bien précis. Une fois leur logiciel
malveillant implanté, ils ont réussi à pénétrer le réseau interne de
l’établissement et à accéder aux ordinateurs des administrateurs,
utilisés notamment pour la vidéosurveillance. Dès lors, ils ont observé
la routine quotidienne de l’entreprise et ont imité les tâches de ses
employés pour effectuer leurs opérations, ni vu ni connu.
Ils se sont ensuite amusés à virer des
fonds vers des comptes qu’ils avaient créé pour l’occasion, notamment
dans d’autres banques chinoises ou américaines. Dans certains cas, ils
sont parvenus carrément à modifier des valeurs de comptes à la volée :
ils ajoutaient par exemple des fonds à un compte, avant de virer le
surplus sur le leur. La banque comme son client n’y voyait que du feu.
Encore plus fort : pour retirer du cash,
ils ont réussi à prendre le contrôle de distributeurs automatiques, en
le reprogrammant pour qu’il sorte des billets automatiquement à un
moment précis. Un des leurs n’avait qu’à se rendre sur place à l’heure
exacte pour que la machine lui donne de l’argent !
Source : 01net.com
Photo : Kaspersky Lab
Aucun commentaire:
Publier un commentaire