En coopération avec Interpol, les autorités policières de plusieurs pays mènent l’enquête sur ce que les chercheurs en sécurité informatique décrivent comme un cyber-casse sans précédent : une coalition internationale de pirates aurait, en l’espace de deux ans, dérobé jusqu’à 1 milliard de dollars à une centaine d’institutions financières dans le monde.
Des banques aux systèmes de paiement électronique, Carbanak a visé large. Ainsi surnommé par les experts de Kaspersky, ce groupe serait composé de hackers localisés en Ukraine, en Russie, mais aussi en Chine. Sa particularité : il vole l’argent directement à la source plutôt que d’usurper les comptes et identités de clients (particuliers comme entreprises).
Leur modèle opératoire est un « classique » en sécurité IT. Il consiste à envoyer à quelques employés ciblés un e-mail d’apparence légitime, mais cachant du contenu malveillant, soit à travers une pièce jointe, soit via un lien hypertexte sur lequel l’utilisateur est invité à cliquer. Une phase de social engineering a permis au préalable d’en savoir plus sur les victimes et ainsi de personnaliser au maximum le courriel.
Une fois le piège déclenché, les pirates peuvent infiltrer le réseau et remonter jusqu’aux postes administrateurs, tout particulièrement ceux qui contrôlent les systèmes de vidéosurveillance. Ce qui leur permet d’appréhender le fonctionnement interne de la banque, puis d’imiter les employés pour transférer des fonds sans éveiller les soupçons.
Dans certains cas, Carbanak a pris – à distance – le contrôle de distributeurs de billets qui pouvaient être programmés pour éjecter des billets à un instant T, un complice n’ayant plus qu’à les récupérer, généralement en plein nuit.
L’attaque aurait déjà touché une trentaine de pays dont la France, mais aussi l’Australie, le Brésil, les Etats-Unis, l’Inde ou encore le Maroc. Elle serait encore activement exploitée dans le cadre de campagnes qui peuvent durer jusqu’à quatre mois. Et ce presque indépendamment des systèmes informatiques qu’utilisent les établissements ciblés.
Crédit photo : Duc Dao – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…