Le casse du siècle : jusqu’à 1 milliard de dollars dérobés aux banques grâce à un malware !

Maj. le 8 janvier 2019 à 2 h 43 min

Albert Spaggiari n’est plus l’auteur du casse du siècle, du moins, si l’on tient compte de la somme dérobée. Car avec l’équivalent de 30 millions d’euros il est bien loin de la somme volée aux banques du monde entier par une équipe de pirates informatiques. Grâce à un malware très sophistiqué, ils sont parvenus à réaliser l’un des vols les plus importants jamais enregistrés : entre 300 millions et 1 milliard de dollars !

C’est dans un rapport de Kaspersky Labs, que le New York Times a réussi à obtenir, que l’on découvre que plus de cent banques réparties dans le monde entier ont été victimes de ce que l’on peut appeler, le casse du siècle.

casse siecle banques malware
Les coffres se sont ouverts sans armes, ni haine, ni violence

C’est probablement l’attaque la plus sophistiquée que nous ayons jamais vue en terme de tactique et méthode utilisés par les cyber-criminels pour rester cachés. – Kaspersky –

Car le début des attaques remonte à il y a deux ans. Tout a commencé en 2013, et depuis les hackers ne cessent de se remplir les poches. Le procédé peut sembler simple mais il faut une expertise incroyable pour parvenir à une telle prouesse. Sans compter la patience et le talent d’observation dont il faut faire preuve.

Carbanak (nom de l’équipe de hackers) a utilisé un malware pour espionner les systèmes et les employés des banques. Les hackers envoient dans un premier temps un email à un employé de la banque semblant provenir de collègues de bureau. Le courrier électronique incite à ouvrir une pièce jointe, pièce qui est infectée par le malware.

Ce dernier, très sophistiqué, permet par la suite de savoir quel employé a les autorisations pour faire des transferts d’argent ou pour administrer les DAB. En parallèle, ils installent un cheval de Troie (RAT) qui leur permet d’accéder aux captures d’écran et aux mots de passe saisis.

Une fois ce processus mis en place, les hackers ont observé les habitudes des banques, leur mode de fonctionnement, qui fait quoi et quand. Ils se sont fait ensuite passés pour des employés en utilisant les identifiants et mots de passe dérobés.

  • Lire également : Les malwares mobiles ont augmenté de plus de 60% en 2014

Pour que les alertes informatiques des banques ne se déclenchent pas, ils commencent par injecter virtuellement de l’argent sur les comptes. Ils leur suffit de changer le solde disponible. Dans un second temps, ils transfèrent la somme ajoutée sur l’un de leurs nombreux comptes dispersés en Chine et aux Etats-Unis. Le solde d’origine est intact, les banques ne s’aperçoivent de rien.

Au total, Kaspersky est certain que la somme de 300 millions de dollars a été dérobée. Mais il est fort possible qu’il y en ait trois fois plus qui ait été détourné. On atteindrait alors une somme record de pratiquement un milliard de dollars.

Et le pire dans l’affaire, c’est que les hackers n’ont toujours pas été identifiés et qu’ils continuent de sévir. Une confirmation de plus qu’être honnête n’est pas toujours payant : souvenez-vous de l’expert en informatique qui a découvert la pire faille de Facebook, il a été récompensé de… 12 500 dollars.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…