En coopération avec Interpol, les autorités policières de plusieurs pays mènent l’enquête sur ce que les chercheurs en sécurité informatique décrivent comme un cyber-casse sans précédent : une coalition internationale de pirates aurait, en l’espace de deux ans, dérobé jusqu’à 1 milliard de dollars à une centaine d’institutions financières dans le monde.
Des banques aux systèmes de paiement électronique, Carbanak a visé large. Ainsi surnommé par les experts de Kaspersky, ce groupe serait composé de hackers localisés en Ukraine, en Russie, mais aussi en Chine. Sa particularité : il vole l’argent directement à la source plutôt que d’usurper les comptes et identités de clients (particuliers comme entreprises).
Leur modèle opératoire est un « classique » en sécurité IT. Il consiste à envoyer à quelques employés ciblés un e-mail d’apparence légitime, mais cachant du contenu malveillant, soit à travers une pièce jointe, soit via un lien hypertexte sur lequel l’utilisateur est invité à cliquer. Une phase de social engineering a permis au préalable d’en savoir plus sur les victimes et ainsi de personnaliser au maximum le courriel.
Une fois le piège déclenché, les pirates peuvent infiltrer le réseau et remonter jusqu’aux postes administrateurs, tout particulièrement ceux qui contrôlent les systèmes de vidéosurveillance. Ce qui leur permet d’appréhender le fonctionnement interne de la banque, puis d’imiter les employés pour transférer des fonds sans éveiller les soupçons.
Dans certains cas, Carbanak a pris – à distance – le contrôle de distributeurs de billets qui pouvaient être programmés pour éjecter des billets à un instant T, un complice n’ayant plus qu’à les récupérer, généralement en plein nuit.
L’attaque aurait déjà touché une trentaine de pays dont la France, mais aussi l’Australie, le Brésil, les Etats-Unis, l’Inde ou encore le Maroc. Elle serait encore activement exploitée dans le cadre de campagnes qui peuvent durer jusqu’à quatre mois. Et ce presque indépendamment des systèmes informatiques qu’utilisent les établissements ciblés.
Crédit photo : Duc Dao – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…