En coopération avec Interpol, les autorités policières de plusieurs pays mènent l’enquête sur ce que les chercheurs en sécurité informatique décrivent comme un cyber-casse sans précédent : une coalition internationale de pirates aurait, en l’espace de deux ans, dérobé jusqu’à 1 milliard de dollars à une centaine d’institutions financières dans le monde.
Des banques aux systèmes de paiement électronique, Carbanak a visé large. Ainsi surnommé par les experts de Kaspersky, ce groupe serait composé de hackers localisés en Ukraine, en Russie, mais aussi en Chine. Sa particularité : il vole l’argent directement à la source plutôt que d’usurper les comptes et identités de clients (particuliers comme entreprises).
Leur modèle opératoire est un « classique » en sécurité IT. Il consiste à envoyer à quelques employés ciblés un e-mail d’apparence légitime, mais cachant du contenu malveillant, soit à travers une pièce jointe, soit via un lien hypertexte sur lequel l’utilisateur est invité à cliquer. Une phase de social engineering a permis au préalable d’en savoir plus sur les victimes et ainsi de personnaliser au maximum le courriel.
Une fois le piège déclenché, les pirates peuvent infiltrer le réseau et remonter jusqu’aux postes administrateurs, tout particulièrement ceux qui contrôlent les systèmes de vidéosurveillance. Ce qui leur permet d’appréhender le fonctionnement interne de la banque, puis d’imiter les employés pour transférer des fonds sans éveiller les soupçons.
Dans certains cas, Carbanak a pris – à distance – le contrôle de distributeurs de billets qui pouvaient être programmés pour éjecter des billets à un instant T, un complice n’ayant plus qu’à les récupérer, généralement en plein nuit.
L’attaque aurait déjà touché une trentaine de pays dont la France, mais aussi l’Australie, le Brésil, les Etats-Unis, l’Inde ou encore le Maroc. Elle serait encore activement exploitée dans le cadre de campagnes qui peuvent durer jusqu’à quatre mois. Et ce presque indépendamment des systèmes informatiques qu’utilisent les établissements ciblés.
Crédit photo : Duc Dao – Shutterstock.com
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
