Banques : le casse du siècle réalisée en douceur sur Internet

banque-en-ligne

Généralement, les gros braquages de banques se veulent bien préparés et prennent souvent du temps d’être réalisés. Cette fois, la plus grosse casse des dernières années se sera faite en douce et progressivement sur Internet, impliquant l’espionnage des infrastructures et des employés d’une banque ukrainienne, pendant des mois. Zoom sur l’affaire Carbanak.

Entre 300 millions et un milliard de dollars volés par des hackers dans une banque d’Ukraine

D’emblée, l’attaque peut être qualifiée de la plus grosse casse du siècle, car c’est un montant estimé à 300 millions à un milliard de dollars qui est impliqué dans un vol exécuté au sein d’une banque ukrainienne par des hackers. Leur principale arme : un malware. Leur principal mode opératoire : espionner les infrastructures et employés de 100 banques à travers 30 pays, dont la Russie, le Japon et les États-Unis pendant des mois. Mais, certaines banques européennes seraient aussi victimes. L’attaque a été décelée par une banque lorsque celle-ci a réalisé que l’un de ses distributeurs délivrait automatiquement des billets et de manière intempestive tout au long de la journée. Et si l’opération est d’une grande ampleur, elle progresse toujours : le groupe d’hackers derrière cette casse continue à pirater le système des banques concernées pour notamment réaliser des ordres de virement illicites, vers de faux comptes.

Casse de banques en ligne : un mode opératoire qui débute ordinairement

La banque Ukrainienne victime de cette casse du siècle a en fait appelé Kaspersky, société de sécurité informatique, à la rescousse, dès les premiers signes de l’attaque. Cette dernière explique que le mode opératoire des hackers à l’origine du crime commence d’une manière classique : ces derniers envoient des mails en se faisant passer en tant qu’envoyeurs pour des employés des banques concernées. En ouvrant la pièce jointe au mail malicieuse, le système informatique des victimes est détourné. Les pirates peuvent dès lors s’introduire dans le système du réseau interne de l’établissement et mettre la main sur les noms des responsables des transferts d’argent ou encore de la distribution des billets via les DAB. Puis, sont collectés les mots de passe et autres informations capitales à l’exécution de la casse, via un cheval de Troie par exemple, installé sur les machines de la banque. Si les pirates ont alors réussi à opérer en douce jusqu’ici, c’est parce qu’ils prennent le soin de vider les comptes illicites, dissimuler leurs actions et effacer leurs traces, de véritables spécialistes du détournement des comptes bancaires.

Leave a comment