Entre 300 et 900 millions USD dérobés à une centaine de réparties dans trente pays. Un des plus gros casses jamais réalisés.

C’est un peu par hasard que Kaspersky Lab a découvert ce de grande envergure. Appelée pour intervenir au sein d’une agence bancaire de Kiev, les distributeurs délivraient des de façon ‘spontanée’, la société a découvert que les ordinateurs de la banque étaient infectés par un malware.

Cette attaque aurait touché plus d’une centaine de au cours des deux dernières années. Le malwware Carbanak était envoyé par e-mail aux employés des banques, en espérant que l’infection de leur poste de permettrait d’accéder aux serveurs internes de l’établissement financier. Des millions auraient alors été transférés de la Russie, du Japon, de la Suisse, des États-Unis et des Pays-Bas vers des comptes fictifs situés dans d’autres pays.

Selon Kaspersky, il s’agirait ici d’un des vols les plus importants jamais réalisés. L’éditeur qualifie aussi le mode opératoire de très professionnel. Le cybergang ne se contentait pas à utiliser un système d’attaque automatisé. Une fois le contrôle pris sur le poste d’un employé, les saisies effectuées sur l’ordinateur et étaient captées; ils prenaient des copies d’écran, afin de comprendre les procédures utilisées au sein de l’établissement bancaire.

Une fois ces processus assimilés, diverses méthodes étaient employées pour subtiliser de l’argent: transfert de vers un compte externe; utilisation d’un système de paiement électronique; programmation d’un distributeur pour déclencher à distance et à heure l’émission de billets…

Sommaire
Titre
Carbanak, le casse du siècle
Description
Le malware Carbanak à l'origine d'un des plus gros casses jamais réalisés.
Auteur