Le casse du siècle : jusqu’à 1 milliard de dollars dérobés aux banques grâce à un malware !

Maj. le 8 janvier 2019 à 2 h 43 min

Albert Spaggiari n’est plus l’auteur du casse du siècle, du moins, si l’on tient compte de la somme dérobée. Car avec l’équivalent de 30 millions d’euros il est bien loin de la somme volée aux banques du monde entier par une équipe de pirates informatiques. Grâce à un malware très sophistiqué, ils sont parvenus à réaliser l’un des vols les plus importants jamais enregistrés : entre 300 millions et 1 milliard de dollars !

C’est dans un rapport de Kaspersky Labs, que le New York Times a réussi à obtenir, que l’on découvre que plus de cent banques réparties dans le monde entier ont été victimes de ce que l’on peut appeler, le casse du siècle.

casse siecle banques malware
Les coffres se sont ouverts sans armes, ni haine, ni violence

C’est probablement l’attaque la plus sophistiquée que nous ayons jamais vue en terme de tactique et méthode utilisés par les cyber-criminels pour rester cachés. – Kaspersky –

Car le début des attaques remonte à il y a deux ans. Tout a commencé en 2013, et depuis les hackers ne cessent de se remplir les poches. Le procédé peut sembler simple mais il faut une expertise incroyable pour parvenir à une telle prouesse. Sans compter la patience et le talent d’observation dont il faut faire preuve.

Carbanak (nom de l’équipe de hackers) a utilisé un malware pour espionner les systèmes et les employés des banques. Les hackers envoient dans un premier temps un email à un employé de la banque semblant provenir de collègues de bureau. Le courrier électronique incite à ouvrir une pièce jointe, pièce qui est infectée par le malware.

Ce dernier, très sophistiqué, permet par la suite de savoir quel employé a les autorisations pour faire des transferts d’argent ou pour administrer les DAB. En parallèle, ils installent un cheval de Troie (RAT) qui leur permet d’accéder aux captures d’écran et aux mots de passe saisis.

Une fois ce processus mis en place, les hackers ont observé les habitudes des banques, leur mode de fonctionnement, qui fait quoi et quand. Ils se sont fait ensuite passés pour des employés en utilisant les identifiants et mots de passe dérobés.

  • Lire également : Les malwares mobiles ont augmenté de plus de 60% en 2014

Pour que les alertes informatiques des banques ne se déclenchent pas, ils commencent par injecter virtuellement de l’argent sur les comptes. Ils leur suffit de changer le solde disponible. Dans un second temps, ils transfèrent la somme ajoutée sur l’un de leurs nombreux comptes dispersés en Chine et aux Etats-Unis. Le solde d’origine est intact, les banques ne s’aperçoivent de rien.

Au total, Kaspersky est certain que la somme de 300 millions de dollars a été dérobée. Mais il est fort possible qu’il y en ait trois fois plus qui ait été détourné. On atteindrait alors une somme record de pratiquement un milliard de dollars.

Et le pire dans l’affaire, c’est que les hackers n’ont toujours pas été identifiés et qu’ils continuent de sévir. Une confirmation de plus qu’être honnête n’est pas toujours payant : souvenez-vous de l’expert en informatique qui a découvert la pire faille de Facebook, il a été récompensé de… 12 500 dollars.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…