Entre 300 et 900 millions USD dérobés à une centaine de banques réparties dans trente pays. Un des plus gros casses jamais réalisés.
C’est un peu par hasard que Kaspersky Lab a découvert ce piratage de grande envergure. Appelée pour intervenir au sein d’une agence bancaire de Kiev, les distributeurs délivraient des billets de façon ‘spontanée’, la société a découvert que les ordinateurs de la banque étaient infectés par un malware.
Cette attaque aurait touché plus d’une centaine de banques au cours des deux dernières années. Le malwware Carbanak était envoyé par e-mail aux employés des banques, en espérant que l’infection de leur poste de travail permettrait d’accéder aux serveurs internes de l’établissement financier. Des millions auraient alors été transférés de la Russie, du Japon, de la Suisse, des États-Unis et des Pays-Bas vers des comptes fictifs situés dans d’autres pays.
Selon Kaspersky, il s’agirait ici d’un des vols les plus importants jamais réalisés. L’éditeur qualifie aussi le mode opératoire de très professionnel. Le cybergang ne se contentait pas à utiliser un système d’attaque automatisé. Une fois le contrôle pris sur le poste d’un employé, les saisies effectuées sur l’ordinateur et étaient captées; ils prenaient des copies d’écran, afin de comprendre les procédures utilisées au sein de l’établissement bancaire.
Une fois ces processus assimilés, diverses méthodes étaient employées pour subtiliser de l’argent: transfert de fonds vers un compte externe; utilisation d’un système de paiement électronique; programmation d’un distributeur pour déclencher à distance et à heure fixe l’émission de billets…