Sécurité IT : cyber-casse sur la finance mondiale

RisquesSécuritéVirus
kaspersky-carbanak

Kaspersky a mis le doigt sur une coalition cybercriminelle qui aurait volé près d’un milliard de dollars à une centaine d’institutions financières.

En coopération avec Interpol, les autorités policières de plusieurs pays mènent l’enquête sur ce que les chercheurs en sécurité informatique décrivent comme un cyber-casse sans précédent : une coalition internationale de pirates aurait, en l’espace de deux ans, dérobé jusqu’à 1 milliard de dollars à une centaine d’institutions financières dans le monde.

Des banques aux systèmes de paiement électronique, Carbanak a visé large. Ainsi surnommé par les experts de Kaspersky, ce groupe serait composé de hackers localisés en Ukraine, en Russie, mais aussi en Chine. Sa particularité : il vole l’argent directement à la source plutôt que d’usurper les comptes et identités de clients (particuliers comme entreprises).

Leur modèle opératoire est un “classique” en sécurité IT. Il consiste à envoyer à quelques employés ciblés un e-mail d’apparence légitime, mais cachant du contenu malveillant, soit à travers une pièce jointe, soit via un lien hypertexte sur lequel l’utilisateur est invité à cliquer. Une phase de social engineering a permis au préalable d’en savoir plus sur les victimes et ainsi de personnaliser au maximum le courriel.

Une fois le piège déclenché, les pirates peuvent infiltrer le réseau et remonter jusqu’aux postes administrateurs, tout particulièrement ceux qui contrôlent les systèmes de vidéosurveillance. Ce qui leur permet d’appréhender le fonctionnement interne de la banque, puis d’imiter les employés pour transférer des fonds sans éveiller les soupçons.

Dans certains cas, Carbanak a pris – à distance – le contrôle de distributeurs de billets qui pouvaient être programmés pour éjecter des billets à un instant T, un complice n’ayant plus qu’à les récupérer, généralement en plein nuit.

L’attaque aurait déjà touché une trentaine de pays dont la France, mais aussi l’Australie, le Brésil, les Etats-Unis, l’Inde ou encore le Maroc. Elle serait encore activement exploitée dans le cadre de campagnes qui peuvent durer jusqu’à quatre mois. Et ce presque indépendamment des systèmes informatiques qu’utilisent les établissements ciblés.

Crédit photo : Duc Dao – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur