Les grands cerveaux de la cybercriminalité ont encore fait parler d’eux ces derniers temps. En effet, ils se sont attaqués aux grands établissements financiers, tels que les banques, en utilisant l’APT (Advanced Persistant Threat). Tel était le cas de la banque de Russie. Ce dernier aurait perdu 500 millions de dollars en une nuit… Plusieurs autres banques seraient aussi dans leur ligne de mire.
Le sort des banques est entre les mains des pirates
Les vols de données n’ont été que des expérimentations pour les pirates. Ayant acquis des compétences avérées dans ce domaine, les cybercriminels passent maintenant aux choses sérieuses ; en commençant par les banques.
La forme de l’attaque d’Energobank, de Russie, témoigne de l’intelligence et du niveau technique élevé, dont font preuve les cybercriminels, et les cibles ne sont pas de taille à contrecarrer leurs noirs desseins.
Leurs armes sont multiples et performantes. Ils sont pilotés par une Malware appelé Metel ou Corcow. En se munissant de cet arsenal, ils ont pu dérober 500 millions de dollars à la banque Energobank de Russie par transfert. Et ce, en quelques minutes.
Selon le cabinet de cybersécurité IB, les cybers assaillants ont, premièrement, changé le taux de change rouble-dollar de 15%. Ensuite, ces derniers ont procédé à un important transfert d’argent : 500 millions de dollars, en profitant de ce taux avantageux. Le taux rétabli, la banque de Russie a constaté une perte de 3,2 millions de dollars suite à ce transfert. D’après les experts, ce vol n’était qu’un test. Et le pire reste à venir…
Les pirates sont très adroits
Kaspersky Lab rapporte l’explication technique du fait. Selon ce professionnel, les criminels ont pu atteindre l’ordinateur central par le moyen de plusieurs ordinateurs. L’attaque a débuté via l’infiltration par spear phishing de milliers d’ordinateurs du réseau de la banque. En ce faisant, les pirates ont pu se rapprocher de la cible visée. De telle manière qu’il leur a été facile de changer le taux rouble-dollar. Pour finaliser l’opération, les pirates ont encore une fois utilisé un module de Metel pour s’attaquer aux systèmes de contrôle des transactions bancaires, comme les PCs des opérateurs de call centers. Le but ? C’est de pouvoir ordonner l’annulation d’une sortie d’argent sur un compte. Les voleurs ont pu alors user d’une carte bancaire Energobank pour faire un retrait illimité dans les distributeurs automatiques d’autres banques. Après chaque retrait, l’état du compte était automatiquement restitué à sa situation initiale.
Voilà, une preuve de l’habileté d’un pirate parmi tant d’autres.
D’autres grands cerveaux pirates sont en cavale
Ce groupe criminel, composé d’une dizaine de personnes, n’est pas le seul spécialiste des banques. Kaspersky a identifié deux grands noms utilisant l’attaque APT. Le premier est connu sous le nom de GCMAN. Ce dernier emploie également le spear phishing (Des e-mails par millions destinés à des cibles bien spécifiques) pour infecter des unités informatiques. Comme son nom l’indique, phishing c’est pêcher. L’e-mail envoyé, les pirates n’attendent plus qu’un utilisateur morde à l’hameçon, en consultant son courrier. Arrivé à ce terme, ils font souvent crasher les logiciels bureautiques afin de voler le mot de passe des victimes. Grâce à ce dernier, ils peuvent effectuer des virements vers des services d’e-money à une vitesse de 200 dollars par minute. Ce groupe est très dangereux, vu qu’il peut passer deux années entières à infiltrer un réseau avant de passer à l’acte.
L’autre criminel est l’inventeur du malware Carbanak. Après un an de recherche, ce groupe refait surface avec la version 2.0 de leur malware. Ce dernier utilise l’APT et a pour cible les finances d’entreprises et les banques.
Selon l’étude du groupe IB, Metel aurait infecté à l’heure actuelle plus de 250.000 ordinateurs dans 100 établissements financiers à travers le monde.
