Voilà ce qui pourrait bien ressembler au plus grand cyberbraquage de tous les temps. Un gang cybercriminel, pas encore démantelé, a volé près d'1 milliard de dollars à de nombreuses banques dans au moins 25 pays sur les deux dernières années, a indiqué Kapsersky dans un rapport publié dimanche. Ce cybergang est parvenu à infiltrer les réseaux de nombreuses organisations financières avec un malware et espionner les ordinateurs des employés afin de faciliter de gros transferts de fonds. D'après l'éditeur de sécurité qui a publié lundi un rapport sur ce sujet, il est parvenu à « pénétrer en profondeur dans les réseaux bancaires, en prenant le temps d'en savoir plus sur les procédures internes afin de rendre la moins suspicieuse possible leur activité frauduleuse.
Dans certains cas, le cybergang a appris le fonctionnement des systèmes de tranfert de fonds en regardant les administrateurs d'ordinateurs dans des vidéos. « De cette façon, les cybercriminels ont pu connaître tous les derniers détails sur le travail des employés des banques et ont été capables de mimer l'activité du personnel pour transférer de l'argent et encaisser », a déclaré Kaspersky dans un communiqué.
Des distributeurs automatiques de billets également visés
Le groupe de cybercriminels, connu sous le nom de Carbanak, a visé une centaine d'établissements bancaires et systèmes de paiements depuis 2013, et ce dans une trentaine pays. Les membres de ce gang sont suspectés d'être originaires de la Russie, de l'Ukraine et d'autres parties de l'Europe mais aussi de la Chine. Plusieurs des institutions financières visées sont localisées au Brésil, Canada, Allemagne, France, Islande, Maroc, Norvège, Pologne, Roumanie, Espagne, Suisse, Etats-Unis, Grande-Bretagne, etc. Aucun nom de banque ou d'institution financière n'a été signalé par Kaspersky. Les ordinateurs des banques ont pu être infectés avec un malware au travers d'attaques spear-phishing impliquant l'envoi de courriels ciblés contenant des pièces jointes ou des liens malveillants.
Le montant maximal volé en une fois a atteint 10 millions de dollars, a fait savoir l'éditeur de sécurité. Les fonds ont été transférés en utilisant une banque en ligne ou un système d'e-paiement vers les comptes du gang ou bien d'autres banques aux États-Unis et en Chine. Dans d'autres cas, les attaquants ont pris le contrôle des systèmes comptables des banques en gonflant les soldes afin de masquer les vols, par exemple en portant à 10 000 dollars un compte qui n'en comptait que 1 000 pour réaliser un virement de 9 000. Des distributeurs automatiques de billets ont par ailleurs été également visés selon Kaspersky, en déclenchant la sortie de liasses de billets à un moment où des complices pouvaient les récupérer.