Carbanak, un gang de cybercriminels qui a volé 1 milliard de dollars à des banques

cybercriminel-carbanak

Kaspersky Lab vient de révéler qu’un gang de cybercriminels a pu voler près de 1 milliards de dollars à plus de 100 établissements financiers dans le monde au cours de ces 2 dernières années. Kaspersky travaille avec Interpol, Europol et les autorités des différents pays pour tenter de découvrir des détails sur l’un des plus grand vols de l’histoire.

Les pirates ont infiltrés directement le réseau interne des banques

Kaspersky a surnommé ce gang comme étant le Carbanak qui utilise une approche très inhabituelle qui est de voler directement les banques plutôt que de se faire passer pour un de leurs clients. Le gang est composé de personnes provenant de la Russie, de l’Ukraine et de la Chine.

Carbanak a attaqué en créant des mails très personnalisés qui étaient destinés aux employés des banques. Le mail contenait un logiciel malveillant qui a permis aux pirates de s’infiltrer dans le réseau interne des banques. Ils ont également pu contrôler le système de surveillance vidéo pour découvrir les administrateurs des ordinateurs des banques visés par l’attaque.

Comprendre le fonctionnement de la banque pour exploiter ses failles

De cette manière, les cybercriminels ont pu comprendre le fonctionnement des cadres de la banque et imiter leur comportement pour transférer l’argent. Dans certains cas, Carbanak a augmenté la balance des comptes avant de transférer le surplus pour que le détenteur du compte ne remarque pas que son compte était utilisé pour des activités frauduleuses. En effet, le détenteur voyait simplement son solde normal puisque les pirates prenaient uniquement le surplus.

Kaspersky a aussi déclaré que Carbanak avait pris le contrôle à distance des ATM pour que ces derniers donnent du cash à des périodes précises. Ensuite, un membre du gang venait simplement récupérer le fric. Sanjay Virmani, le directeur de cybercrime d’Interpol, a déclaré que ces attaques prouvent que les pirates peuvent exploiter n’importe quelle faille dans n’importe quel système. Elles montrent aussi qu’aucun secteur n’est protégé même s’il est aussi sécurisé que le secteur bancaire et que les entreprises doivent adopter de nouvelles mesures en permanence.

Source

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s