Un récent rapport de Kaspersky Labs et d’Interpol, révélait que sur une période de deux ans, un groupe de cyber-criminels avait réussi à dérober 1 milliard de dollars à une centaine d’institutions financières. Et cela, grâce à une campagne de phishing (hameçonnage ou filoutage) ciblant précisément des employés de banque.

Si la plupart des banques ciblées se trouvaient aux États-Unis, en Allemagne et en Chine, la majorité des victimes étaient des russophones. Les logiciels de repérage des outils malveillants localisant les pirates à des adresses IP recueillies lors de leurs passages, mènent en Ukraine, en France et en Chine.

Les pirates opéraient comme suit. Une fois qu’un employé d’une des banques cibles était piégé, qu’il cliquait sur une pièce jointe infectée, il permettait aux pirates d’accéder au système puis de surveiller les faits et gestes des salariés de ladite banque. La première technique de vol consistait à gonfler le solde d’un compte réel existant puis à transférer l’excédant sur des comptes pirates ouverts en Chine ou aux États-Unis. La deuxième technique permettait aux pirates de venir récupérer l’argent directement dans les distributeurs automatiques.

Une banque a ainsi perdu

7,3 millions de dollars suite au piratage de ses distributeurs automatiques de billets et une autre banque a été délestée de 10 millions de dollars, perdus dans des programmes de transferts frauduleux.

Le groupe, qui est surnommé du nom de son logiciel malveillant «Carbanak» par Kaspersky Labs, a mené la plupart de ses attaques entre avril et septembre 2014, avant de cesser pratiquement toutes ses activités en décembre dernier. Pour les experts de Kaspersky, le groupe étend désormais ses opérations en «Malaisie, au Népal, au Koweït et dans plusieurs régions d’Afrique».

Les banques sont loin d’être les seules cibles du groupe, estime le cabinet cybersécurité Fox-IT, qui a publié un rapport sur Carbanak en décembre dernier.

Dans son communiqué de presse de lundi, Ronald Prins de Fox-IT CTO précisait que «les piratages qui ont frappé de petits commerçants hors de Russie permettaient aux hackers de collecter des données des cartes de crédit, nécessaires à la création de cartes de crédit contrefaites».

Selon Kaspersky, la grande innovation dans l’approche de Carbanak pour compromettre les services en ligne des banques était de se faire passer pour un employé local, ce qui permettait de contourner les systèmes de surveillance et de détection des fraudes traditionnelles provenant des activités des clients.

«Pour nous, la campagne de Carbanak montre très clairement l’avènement d’une nouvelle ère dans la cybercriminalité, où les criminels, grâce aux techniques d’APT [menace persistante avancée], ciblent directement le monde de la finance, sans plus passer par les clients», concluait le rapport.

Version originale: How Hackers Stole $1 Billion Dollars From Banks, ATMs Across the Globe