Le casse du siècle : jusqu’à 1 milliard de dollars dérobés aux banques grâce à un malware !

Date de dernière mise à jour : le 10 avril 2016 à 20 h 21 min

Albert Spaggiari n’est plus l’auteur du casse du siècle, du moins, si l’on tient compte de la somme dérobée. Car avec l’équivalent de 30 millions d’euros il est bien loin de la somme volée aux banques du monde entier par une équipe de pirates informatiques. Grâce à un malware très sophistiqué, ils sont parvenus à réaliser l’un des vols les plus importants jamais enregistrés : entre 300 millions et 1 milliard de dollars !

C’est dans un rapport de Kaspersky Labs, que le New York Times a réussi à obtenir, que l’on découvre que plus de cent banques réparties dans le monde entier ont été victimes de ce que l’on peut appeler, le casse du siècle.

casse siecle banques malware
Les coffres se sont ouverts sans armes, ni haine, ni violence

C’est probablement l’attaque la plus sophistiquée que nous ayons jamais vue en terme de tactique et méthode utilisés par les cyber-criminels pour rester cachés. – Kaspersky –

Car le début des attaques remonte à il y a deux ans. Tout a commencé en 2013, et depuis les hackers ne cessent de se remplir les poches. Le procédé peut sembler simple mais il faut une expertise incroyable pour parvenir à une telle prouesse. Sans compter la patience et le talent d’observation dont il faut faire preuve.

Carbanak (nom de l’équipe de hackers) a utilisé un malware pour espionner les systèmes et les employés des banques. Les hackers envoient dans un premier temps un email à un employé de la banque semblant provenir de collègues de bureau. Le courrier électronique incite à ouvrir une pièce jointe, pièce qui est infectée par le malware.

Ce dernier, très sophistiqué, permet par la suite de savoir quel employé a les autorisations pour faire des transferts d’argent ou pour administrer les DAB. En parallèle, ils installent un cheval de Troie (RAT) qui leur permet d’accéder aux captures d’écran et aux mots de passe saisis.

Une fois ce processus mis en place, les hackers ont observé les habitudes des banques, leur mode de fonctionnement, qui fait quoi et quand. Ils se sont fait ensuite passés pour des employés en utilisant les identifiants et mots de passe dérobés.

Pour que les alertes informatiques des banques ne se déclenchent pas, ils commencent par injecter virtuellement de l’argent sur les comptes. Ils leur suffit de changer le solde disponible. Dans un second temps, ils transfèrent la somme ajoutée sur l’un de leurs nombreux comptes dispersés en Chine et aux Etats-Unis. Le solde d’origine est intact, les banques ne s’aperçoivent de rien.

Au total, Kaspersky est certain que la somme de 300 millions de dollars a été dérobée. Mais il est fort possible qu’il y en ait trois fois plus qui ait été détourné. On atteindrait alors une somme record de pratiquement un milliard de dollars.

Et le pire dans l’affaire, c’est que les hackers n’ont toujours pas été identifiés et qu’ils continuent de sévir. Une confirmation de plus qu’être honnête n’est pas toujours payant : souvenez-vous de l’expert en informatique qui a découvert la pire faille de Facebook, il a été récompensé de… 12 500 dollars.

Via

Réagissez à cet article !
  • Samir GRAÏNE

    C’est quand même du bon boulot… ça montre aussi que les banquiers sont pas au top de la sécurité… m’enfin autoriser l’exécution d’un programme à partir d’une pièce jointe, c’est une erreur de débutant…
    Bref, je vais pas pleurer…

    • Jbey

      Le risque 0 n’existe pas en informatique !

    • David

      Ce n’est pas un scoop! Des millions sont régulièrement volés aux banques.
      Cependant elles s’efforcent de garder cela secret car diffuser l’information ferait fuir les clients par dizaines de milliers et l’impact serait catastrophique ! Les banques n’ayant pas l’équivalent des dépôts en cash, un retrait massif des fonds clients serait ferait que la banque serait en faillite !

  • Teddy

    Sympa !!! Ingénieux les gars ! Chapeau pour ce minutieux hack

  • webbeur

    Voler des voleurs, c’est quand même condamnable ?

    • Lilbrown Ebongue

      ahahah

    • joe2x

      et s’il dérobe sur ton compte?

      • Webeur

        La banque me remboursera pcq c’est we leurs responsabilités et qu’ils sont assurés.

      • webbeur

        Tu as mal lu la news.

  • Farrokh BULSARA

    Et les milliards d’euros dérobé à la France par une arnaque à la taxe carbone entre 2008 et 2009 on en parle ?

    • starlight

      Sans parler de l’arnaque à la tva :)

  • pcast

    avec tout le fric qu’ils piquent en frais bancaire, on ne va pas les pleurer, peut-être un juste retour des choses. Au fait vont-ils être remboursés…

  • V2

    Ils n’ont rien volé du tout, ils ont juste fait ce que font les banques à longueur de temps… de la création monétaire ! Finalement ça ne fait chier que les banques qui ne supportent pas qu’un tiers utilise leurs propres outils pour s’enrichir… elles feront donc tout pour les arrêter mais encore une fois l’argent que ces mecs ont récolté ne manquera à personne.

  • fun-evil

    à quoi bon être honnête de nos jours ?

  • Frenchiiiie

    La création de monnaie j’ai toujours rêver de le faire changer juste une valeur sur un compte comme quoi c’est totalement possible et l’argent est bien réel :)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
SFR : l’hémorragie d’abonnés continue sur le fixe au 2ème trimestre 2017

SFR vient de publier ses chiffres du second trimestre 2017 sur le mobile ça va mieux néanmoins hémorragie d’abonnés continue sur le fixe. L’opérateur n’est pas encore tiré d’affaire et crée la polémique avec une option imposée à ses clients mobiles, sans oublier ses déboires au sujet du très haut débit, SFR annonçant vouloir faire cavalier seul sur ce chantier.

1ad5872941f12f6f6ad7ac5890f224e9P