Le casse du siècle : jusqu’à 1 milliard de dollars dérobés aux banques grâce à un malware !

Maj. le 8 janvier 2019 à 2 h 43 min

Albert Spaggiari n’est plus l’auteur du casse du siècle, du moins, si l’on tient compte de la somme dérobée. Car avec l’équivalent de 30 millions d’euros il est bien loin de la somme volée aux banques du monde entier par une équipe de pirates informatiques. Grâce à un malware très sophistiqué, ils sont parvenus à réaliser l’un des vols les plus importants jamais enregistrés : entre 300 millions et 1 milliard de dollars !

C’est dans un rapport de Kaspersky Labs, que le New York Times a réussi à obtenir, que l’on découvre que plus de cent banques réparties dans le monde entier ont été victimes de ce que l’on peut appeler, le casse du siècle.

casse siecle banques malware
Les coffres se sont ouverts sans armes, ni haine, ni violence

C’est probablement l’attaque la plus sophistiquée que nous ayons jamais vue en terme de tactique et méthode utilisés par les cyber-criminels pour rester cachés. – Kaspersky –

Car le début des attaques remonte à il y a deux ans. Tout a commencé en 2013, et depuis les hackers ne cessent de se remplir les poches. Le procédé peut sembler simple mais il faut une expertise incroyable pour parvenir à une telle prouesse. Sans compter la patience et le talent d’observation dont il faut faire preuve.

Carbanak (nom de l’équipe de hackers) a utilisé un malware pour espionner les systèmes et les employés des banques. Les hackers envoient dans un premier temps un email à un employé de la banque semblant provenir de collègues de bureau. Le courrier électronique incite à ouvrir une pièce jointe, pièce qui est infectée par le malware.

Ce dernier, très sophistiqué, permet par la suite de savoir quel employé a les autorisations pour faire des transferts d’argent ou pour administrer les DAB. En parallèle, ils installent un cheval de Troie (RAT) qui leur permet d’accéder aux captures d’écran et aux mots de passe saisis.

Une fois ce processus mis en place, les hackers ont observé les habitudes des banques, leur mode de fonctionnement, qui fait quoi et quand. Ils se sont fait ensuite passés pour des employés en utilisant les identifiants et mots de passe dérobés.

  • Lire également : Les malwares mobiles ont augmenté de plus de 60% en 2014

Pour que les alertes informatiques des banques ne se déclenchent pas, ils commencent par injecter virtuellement de l’argent sur les comptes. Ils leur suffit de changer le solde disponible. Dans un second temps, ils transfèrent la somme ajoutée sur l’un de leurs nombreux comptes dispersés en Chine et aux Etats-Unis. Le solde d’origine est intact, les banques ne s’aperçoivent de rien.

Au total, Kaspersky est certain que la somme de 300 millions de dollars a été dérobée. Mais il est fort possible qu’il y en ait trois fois plus qui ait été détourné. On atteindrait alors une somme record de pratiquement un milliard de dollars.

Et le pire dans l’affaire, c’est que les hackers n’ont toujours pas été identifiés et qu’ils continuent de sévir. Une confirmation de plus qu’être honnête n’est pas toujours payant : souvenez-vous de l’expert en informatique qui a découvert la pire faille de Facebook, il a été récompensé de… 12 500 dollars.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers  !
Test du Honor View 20 : petit trou, grand smartphone !

Honor a lancé le 22 janvier 2019 le Honor View 20. Il est l’un des premiers smartphones dotés d’un écran à trou. Mais il a bien d’autres atouts à faire valoir. Nous l’avons testé en avant-première. Voici nos impressions.

Google Fuchsia est déjà compatible avec le Google Pixel 3

Le Google Pixel 3 XL est le premier smartphone Android à faire tourner Fuchsia. Un développeur a en effet trouvé le moyen de rendre l’appareil compatible avec le futur OS multiplate-forme de la firme de la firme Mountain View. Mais à…

Google menace d’arrêter Google Actualités en Europe

Google Actualités pourrait fermer ses portes en Europe. Le service d’agrégation est directement visé par une nouvelle loi sur le droit d’auteur qui est en passe d’être adopté par l’UE. Google refusant de payer les éditeurs pour leurs contenus, le…

Honor View 20 : tout ce que l’on sait

Le Honor View 20 a été officiellement présenté en France. Fiche technique, design, prix, date de sortie, découvrez tout ce que l’on sait sur le smartphone avec écran troué et capteur photo de 48 MP. Suivez le guide !  Le…