Le casse du siècle : jusqu’à 1 milliard de dollars dérobés aux banques grâce à un malware !
Albert Spaggiari n’est plus l’auteur du casse du siècle, du moins, si l’on tient compte de la somme dérobée. Car avec l’équivalent de 30 millions d’euros il est bien loin de la somme volée aux banques du monde entier par une équipe de pirates informatiques. Grâce à un malware très sophistiqué, ils sont parvenus à réaliser l’un des vols les plus importants jamais enregistrés : entre 300 millions et 1 milliard de dollars !
C’est dans un rapport de Kaspersky Labs, que le New York Times a réussi à obtenir, que l’on découvre que plus de cent banques réparties dans le monde entier ont été victimes de ce que l’on peut appeler, le casse du siècle.
C’est probablement l’attaque la plus sophistiquée que nous ayons jamais vue en terme de tactique et méthode utilisés par les cyber-criminels pour rester cachés. – Kaspersky –
Car le début des attaques remonte à il y a deux ans. Tout a commencé en 2013, et depuis les hackers ne cessent de se remplir les poches. Le procédé peut sembler simple mais il faut une expertise incroyable pour parvenir à une telle prouesse. Sans compter la patience et le talent d’observation dont il faut faire preuve.
Carbanak (nom de l’équipe de hackers) a utilisé un malware pour espionner les systèmes et les employés des banques. Les hackers envoient dans un premier temps un email à un employé de la banque semblant provenir de collègues de bureau. Le courrier électronique incite à ouvrir une pièce jointe, pièce qui est infectée par le malware.
Ce dernier, très sophistiqué, permet par la suite de savoir quel employé a les autorisations pour faire des transferts d’argent ou pour administrer les DAB. En parallèle, ils installent un cheval de Troie (RAT) qui leur permet d’accéder aux captures d’écran et aux mots de passe saisis.
Une fois ce processus mis en place, les hackers ont observé les habitudes des banques, leur mode de fonctionnement, qui fait quoi et quand. Ils se sont fait ensuite passés pour des employés en utilisant les identifiants et mots de passe dérobés.
- Lire également : Les malwares mobiles ont augmenté de plus de 60% en 2014
Pour que les alertes informatiques des banques ne se déclenchent pas, ils commencent par injecter virtuellement de l’argent sur les comptes. Ils leur suffit de changer le solde disponible. Dans un second temps, ils transfèrent la somme ajoutée sur l’un de leurs nombreux comptes dispersés en Chine et aux Etats-Unis. Le solde d’origine est intact, les banques ne s’aperçoivent de rien.
Au total, Kaspersky est certain que la somme de 300 millions de dollars a été dérobée. Mais il est fort possible qu’il y en ait trois fois plus qui ait été détourné. On atteindrait alors une somme record de pratiquement un milliard de dollars.
Et le pire dans l’affaire, c’est que les hackers n’ont toujours pas été identifiés et qu’ils continuent de sévir. Une confirmation de plus qu'être honnête n'est pas toujours payant : souvenez-vous de l'expert en informatique qui a découvert la pire faille de Facebook, il a été récompensé de… 12 500 dollars.
