100 banques victimes d’un cyberbraquage à 1 milliard de dollars

cyberbraquage

Africaleadnews – (Europe) Selon l’agence de sécurité russe Kaspersky, Interpol et Europol enquêtent sur un gang de cybercriminels baptisé « Carbanak ». Celui-ci s’attaque depuis 2013 à des établissements financiers dans une trentaine de pays dont la France.

Finis les braquages dans les agences bancaires. Désormais, les criminels ont recours aux techniques informatiques les plus sophistiquées. Interpol et Europol enquêteraient ainsi sur une vaste opération mondiale de cyberbraquage ayant coûté 1 milliard de dollars à une centaine de banques et d’établissements financiers sur la planète, révèle lundi l’agence de sécurité russe Kaspersky Lab , qui dit collaborer avec les agences internationales.

Selon Kaspersky Lab, ces cyberattaques, débutées en 2013, seraient toujours à l’oeuvre. Elles concernent une trentaine de pays, parmi lesquels la France, la Russie, les Etats-Unis, l’Allemagne, la Chine, l’Ukraine, le Canada, Hong-Kong, Taïwan, la Roumanie, l’Espagne, la Norvège, l’Inde, le Royaume-Uni, la Pologne, le Pakistan, le Népal, le Maroc, l’Islande, l’Irlande, la République Tchèque, la Suisse, le Brésil, la Bulgarie, et l’Australie.

Deux à quatre mois pour infecter la banque

Cette vague de cyberattaques, sans précédent, serait le fait d’un groupe de cybercriminels, en provenance de la Russie, de l’Ukraine, ainsi que de la Chine. Baptisé « Carbanak », celui-ci dérobe directement l’argent dans les caisses des banques en infectant leur réseau interne. Une technique qui prend deux à quatre mois pour porter ses fruits, selon Kaspersky.

Les cybercriminels infectent d’abord l’ordinateur d’un employé de la banque visée à l’aide de la technique dite du « spear phishing » ou hameçonnage – l’employé recevant un mail semblant émaner d’une personne ou d’une entreprise qu’il connaît est invité à cliquer sur un lien par lequel il télécharge en fait un logiciel malveillant. Une fois dans la place, Carbanak infecte l’ensemble du réseau interne de la banque, notamment les ordinateurs des administrateurs chargés de la vidéo surveillance. Les cybercriminels peuvent ainsi surveiller et enregistrer toutes les opérations de transfert à l’oeuvre au sein de la banque, afin d’en imiter les codes.

Transferts d’argent en ligne

Ils procèdent ensuite au retrait d’argent à l’aide de trois méthodes. L’une d’elles consiste à transférer l’argent via des systèmes de paiement en ligne sur des comptes basés, selon Kaspersky, en Chine et en Amérique. Les cybercriminels peuvent aussi agir directement sur les comptes, en falsifiant le solde et en retirant l’excédent sur leur propre compte. Par exemple, si un usager dispose de 1.000 dollars sur son compte, ils chiffrent virtuellement sa valeur à 10.000 dollars, transfèrent 9.000 dollars sur leur propre compte. L’intéressé, lui, ne soupçonne rien puisqu’il dispose toujours de 1.000 dollars sur son compte.

Enfin, les cybercriminels ont recours aux distributeurs de billets des banques, en déclenchant à distance une sortie de billets à un horaire déterminé. L’un des complices n’a alors plus qu’à attendre la pêche miraculeuse devant le distributeur.

Selon, Sanjay Virmani, directeur du centre sur le crime virtuel à Interpol, « ces attaques révèlent que les criminels sont prêts à exploiter toute vulnérabilité dans n’importe quel système. Cela souligne également qu’aucun secteur ne peut se considérer protégé contre ces attaques et doit constamment revoir ses procédures de sécurité »

lesechos.fr

Commentaires

Commentaires

A propos Africaleadnews

Africaleadnews
A travers ce site nous entendons faire entendre une nouvelle voix de l’Afrique. Une Afrique qui se trace une nouvelle voie. Celle de son développement économique et social. Une Afrique debout. Une Afrique à la conquête de sa place de leader dans le concert des Nations. Une Afrique LEADER. Un site pour la promotion du LEADERSHIP AFRICAIN.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.Les champs obligatoires sont marqués *

*