Le casse du siècle : jusqu'à 1 milliard de dollars dérobés aux banques grâce à un malware


Grâce à un malware très sophistiqué, des pirates informatiques sont parvenus à réaliser l'un des vols les plus importants jamais réalisé : entre 300 millions et 1 milliard de dollars !

Le New York Times a réussi a obtenir, que l'on découvre que plus de cent banques du monde entier ont été victimes de ce que l'on peut appeler, le casse du siècle.

Les coffres des différentes banques se sont donc ouvert sans armes, ni haine, ni violence.

C'est en effet l'attaque la plus sophistiquée qui n'a jamais été réalisée en terme de tactique et de méthode utilisés par les cybercriminels pour rester cachés.

Cela fait maintenant deux ans que les attaques ont commencées. Tout cela a commencé en 2013, et depuis les hackers ne cessent de s'enrichirent.

Cette équipe de hackers nommée Carbanak a utilisé un malware pour espionner les systèmes et les employés des différentes banques. Ils ont donc envoyé un mail électronique à un employé contenant le malware.

Ce dernier, très sophistiqué, permet en suite de savoir quel employé peut effectuer les transferts d'argent ou administrer les DAB. Ils installent ensuite un cheval de Troie (RAT) qui leur permet donc d'accéder aux captures d'écran et aux mots de passe saisis.

Avec ce processus mis en place, les hackers ont observé les habitudes des banques, leur mode de fonctionnement, qui fait quoi et quand. Ils se sont ensuite fait passer pour des employés en utilisant les identifiants et les mots de passe dérobés.

Pour que les banques ne remarquent pas leur action, ils ont injecté virtuellement de l'argent sur les comptes. Il leur suffisait donc de changer le solde disponible.
Par la suite, ils transfèrent la somme ajoutée sur l'un de leurs comptes dispersés en Chine et aux Etats-Unis. L'argent des banques est intact ce qui fait qu'elles ne s'aperçoivent de rien.

Enfin, les hackers n'ont toujours pas été identifiés et ils continuent de puiser dans les réserves.



Reactions