Un gang cybercriminel, dont les membres sont pour la plupart établis en Russie, en Ukraine et en Chine, a subtilisé une somme estimée à 1 milliard de dollars (648 millions €) aux banques à travers le monde. Ce cyber-chiffonnage, qui a débuté depuis 2013, se poursuit encore, a estimé la société de sécurité informatique Kaspersky Lab. L’enquête à laquelle participe Interpol et Europol, révèle qu’il s’agit de l’une des plus grandes attaques qu’a connues le secteur bancaire.
Les établissements financiers victimes de ces cyberattaques auraient leur siège social dans 30 pays, principalement la Russie, les États-Unis, l’Allemagne, la Chine, l’Ukraine et le Canada.
Selon Sanjay Virmani, directeur du centre de la criminalité numérique d’Interpol : « Ces attaques soulignent à nouveau la technique des criminels qui consiste à exploiter la vulnérabilité de tout système informatique ».
Le porte-parole de Kaspersky Lab, lui, voit dans cette attaque une nouvelle étape dans le vol cyber, car dans ce cas de figure «les utilisateurs malveillants volent de l’argent directement à des banques et évitent de cibler les utilisateurs finaux, c’est-à-dire les clients».
Le gang, que Kaspersky a surnommé «Carbanak», a utilisé des virus pour infecter les réseaux informatiques des entreprises. Grace à des logiciels malveillants, notamment la surveillance vidéo, «Carbanak» a pu voir et enregistrer tout ce qui se passait sur les écrans du personnel. Ces manœuvres d’hameçonnage ont permis au gang d’analyser durant des mois le fonctionnement des systèmes informatiques de leurs cibles. Les malfaiteurs ont ensuite programmé des guichets automatiques pour qu’ils distribuent de l’argent à des moments spécifiques et créé de faux comptes pour y transférer des fonds.
Chaque piratage de banque aurait pris, en moyenne, entre deux et quatre mois, avec un maximum de 10 millions de dollars volés à chaque fois.
Notis©2015
Sources: CARBANAK APT THE GREAT BANK ROBBERY by Kaspersky Lab
