Carbanak : une attaque qui aurait pu entraîner des pertes financières s’élevant à 1 milliard de dollars

Sur le web

Par Gregori Pujol le

Kaspersky Lab a présenté aujourd’hui une nouvelle campagne de cybercriminalité internationale, baptisée Carbanak, mise au jour par son équipe de chercheurs en sécurité informatique aidée par Interpol, Europol et les autorités de plusieurs pays.

Depuis fin 2013 à aujourd’hui, plusieurs banques et institutions financières ont été attaquées par un groupe inconnu de cybercriminels – la France fait partie des pays touchés. Toutes ces attaques ont été effectuées à partir du même mode opératoire. Selon les victimes et les autorités impliquées dans l’enquête, cette attaque aurait pu entraîner des pertes financières s’élevant à 1 milliard de dollars (minimum 300 millions de dollars).

Les sommes les plus importantes ont été réalisées grâce au piratage des banques avec des vols allant jusqu’à dix millions de dollars lors de chaque attaque. En moyenne, chaque vol de banque a pris entre deux et quatre mois, le temps d’infecter le premier ordinateur du réseau de la banque via du phishing et le malware nommé Carbanak, de traquer les ordinateurs des administrateurs, d’apprendre les moindres détails des employés, jusqu’au vol de l’argent lors d’un transfert « fantôme » sur un autre compte par exemple (en Chine et aux États-Unis). Plus de 30 pays seraient impliqués avec des sommes plus ou moins importantes.

unnamed (41)