Pour gérer vos consentements :

Sécurité IT : cyber-casse sur la finance mondiale

En coopération avec Interpol, les autorités policières de plusieurs pays mènent l’enquête sur ce que les chercheurs en sécurité informatique décrivent comme un cyber-casse sans précédent : une coalition internationale de pirates aurait, en l’espace de deux ans, dérobé jusqu’à 1 milliard de dollars à une centaine d’institutions financières dans le monde.

Des banques aux systèmes de paiement électronique, Carbanak a visé large. Ainsi surnommé par les experts de Kaspersky, ce groupe serait composé de hackers localisés en Ukraine, en Russie, mais aussi en Chine. Sa particularité : il vole l’argent directement à la source plutôt que d’usurper les comptes et identités de clients (particuliers comme entreprises).

Leur modèle opératoire est un « classique » en sécurité IT. Il consiste à envoyer à quelques employés ciblés un e-mail d’apparence légitime, mais cachant du contenu malveillant, soit à travers une pièce jointe, soit via un lien hypertexte sur lequel l’utilisateur est invité à cliquer. Une phase de social engineering a permis au préalable d’en savoir plus sur les victimes et ainsi de personnaliser au maximum le courriel.

Une fois le piège déclenché, les pirates peuvent infiltrer le réseau et remonter jusqu’aux postes administrateurs, tout particulièrement ceux qui contrôlent les systèmes de vidéosurveillance. Ce qui leur permet d’appréhender le fonctionnement interne de la banque, puis d’imiter les employés pour transférer des fonds sans éveiller les soupçons.

Dans certains cas, Carbanak a pris – à distance – le contrôle de distributeurs de billets qui pouvaient être programmés pour éjecter des billets à un instant T, un complice n’ayant plus qu’à les récupérer, généralement en plein nuit.

L’attaque aurait déjà touché une trentaine de pays dont la France, mais aussi l’Australie, le Brésil, les Etats-Unis, l’Inde ou encore le Maroc. Elle serait encore activement exploitée dans le cadre de campagnes qui peuvent durer jusqu’à quatre mois. Et ce presque indépendamment des systèmes informatiques qu’utilisent les établissements ciblés.

Crédit photo : Duc Dao – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago