Ce lundi, la société de sécurité informatique Kaspersky doit dévoiler les détails d'un vol de grande ampleur qu'elle a mis à jour après avoir été appelée à l'aide fin 2013 par une banque en Ukraine, qui a découvert que l'un de ses distributeurs se mettait à délivrer des billets tout seul, à certains moments de la journée. Si l'opération rappelle le piratage des distributeurs par clé USB dévoilé à la même époque, il ne s'agissait que de la partie émergée de l'iceberg.
Selon le New York Times qui a pu avoir accès au rapport de Kaspersky, les enquêteurs de la firme russe ont découvert que le groupe de hackers qu'ils surnomment "Carbanak" a utilisé un malware extrêmement sophistiqué pour espionner les infrastructures et les employés d'une centaine de banques à travers 30 pays, et dérober au moins 300 millions de dollars. Et peut-être le triple, selon les estimations de Kaspersky.
Les hackers, dont les opérations seraient toujours en cours auprès de certains établissements, profitent des connaissances acquises sur les routines des banques et de leurs employés pour effectuer des ordres de virement vers des comptes créés également frauduleusement. Les sommes ont été dérobées principalement en Russie, mais des banques japonaises, américaines et européennes ont également été touchées.
ESPIONNÉS PENDANT DES MOIS
La tactique utilisée est classique, et débute par de l'ingénierie sociale. Les pirates commencent par envoyer des e-mails semblant provenir de collègues de bureau, qui incitent à ouvrir une pièce jointe infectée par le malware. Celui-ci permet alors d'avoir accès au réseau interne de la banque, et de découvrir qui a les autorisations nécessaires pour effectuer des transferts d'argent, ou pour administrer les distributeurs de billets. Ils installent également en toute discrétion un cheval de Troie (un RAT, outil d'administration à distance) qui leur donne accès aux captures d'écran des employés de banque, et probablement aux mots de passe saisis.
Après des mois de prise d'informations qui leur permet de comprendre les procédures internes des banques, les hackers se font alors passer pour certains employés autorisés, et vident les comptes en prenant soin de cacher leurs traces. Ils commencent par ajouter virtuellement de l'argent sur un compte bancaire en modifiant le solde disponible, puis transfèrent toute la somme ajoutée vers le compte de destination, laissant le solde d'origine intact.
L'enquête est toujours en cours dans de multiples pays, coordonnée par Interpol à Singapour.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.