Cyberfraude : le retour de Carbanak

Cyberfraude : le retour de Carbanak

Cyberfraude : le retour de Carbanak

Kaspersky Lab annonce que Carbanak, le cyber malware financier qui avait permis le vol de près d’un milliard d’euros en 2015 est de retour. Il alerte également sur la présence de deux nouveaux groupes opérant de façon similaire : Metel et GCMAN.

Il y a un an, le spécialiste de la sécurité informatique avait déjà sonné l’alerte en annonçant que les cyberpirates allaient se mettre à utiliser des outils et tactiques de menaces persistantes avancées (APT : Advanced Persistent Threat) pour cambrioler des banques. Kaspersky Lab confirme le retour de Carbanak avec des technologies encore plus avancées. Deux autres groupes cybercriminels Metel et GCMAN agissent aussi de même.

Tous trois attaquent des établissements financiers en utilisant des malwares de reconnaissance et personnalisés de type APT, mais également des logiciels légitimes et des stratégies innovantes, pour dérober des fonds.

Metel a une approche très astucieuce : en s’immisçant à l’intérieur du système d’une banque ou de machines ayant accès à des transactions financières (comme un centre d’appel ou des ordinateurs internes), le groupe peut annuler automatiquement des opérations effectuées aux distributeurs automatiques de billets (DAB).

Cela signifie que le solde d’un compte demeure inchangé quel que soit le nombre de retraits effectués. On a ainsi vu des criminels qui écument de nuit, en voiture, des villes en Russie et vident les DAB appartenant à différentes de banques, en réutilisant à chaque fois les mêmes cartes émises par la banque piratée. En une nuit, ils vident ainsi tout le contenu de ces distributeurs.

« Désormais, la phase active d’une cyberattaque devient plus courte. Une fois que ses auteurs sont passés maîtres dans une opération particulière, il leur faut à peine quelques jours ou une semaine au maximum pour s’emparer de ce qu’ils veulent et disparaître », explique Sergey Golovanov, chercheur principal en sécurité au sein de l’équipe GREaT (Global Research & Analysis Team) de Kaspersky Lab.

Les experts de Kaspersky Lab ont découvert que les opérateurs de Metel peuvent se faire grâce à une infection initiale via des e-mails de spear-phishing spécialement conçus, qui possèdent des pièces jointes malveillantes, et via un kit d’exploitation Niteris, qui ciblent tous deux des vulnérabilités dans le navigateur des internautes. Une fois rentré dans le réseau, les cybercriminels se servent d’outils légitimes d’audit intrusif ( en anglais pentesting) pour circuler à l’intérieur, piratant le contrôleur de domaine local pour localiser et prendre le contrôle des ordinateurs utilisés par les employés de la banque responsables du traitement des cartes.

Le groupe Metel continue de sévir et une enquête est toujours en cours concernant ses activités. A date, nulle attaque n’a été identifiée hors de Russie. Mais la menace guette d’autres pays et d’autres banques.

Le groupe GCMAN est, quant à lui, expert en camouflage : il peut s’en prendre à une cible sans recourir à aucun malware, via des outils légitimes. Dans les cas étudiés par les experts de Kaspersky, GCMAN a employé les utilitaires Putty, VNC et Meterpreter pour se déplacer à l’intérieur du réseau jusqu’à atteindre une machine pouvant servir à virer des fonds sans alerter les autres systèmes bancaires.

Utilisez un service VPN pour vous protéger des cybercriminels. De cette façon, vous vous assurez qu’aucune personne mal intentionnée n’écoute et n’utilise les données que vous envoyez, même lors d’une connexion internet non protégée. Vous évitez que vos mots de passe bancaires, vos comptes e-mail ou vos profils de réseaux sociaux soient interceptés et exploités à votre insu.

Notre service Le VPN code votre connexion internet par un cryptage complexe, en utilisant l’algorithme AES-256, qui empêche toute interaction avec vos données personnelles, même si votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN, vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Ainsi, vous vous assurez  les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre ordinateur, tablette ou smartphone.

spring-season-100x95

LES SOLDES DE PRINTEMPS

-78% SUR UNE OFFRE DE 3 ANS !

PAS DE JOURNAL

100+ LOCALISATIONS

P2P autorisé

Facile à utiliser

Garantie de 30 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Laisser une répone