Une cyberattaque de 300 millions de dollars

Il s’agit là d’un des plus gros vols bancaires de l’histoire. Une cyberattaque très sophistiquée qui a permis à des pirates de voler plusieurs centaines de millions de dollars à des banques du monde entier.

Le New-York Times a révélé, quelques jours avant sa publication, un rapport établi par la firme russe de sécurité Kaspersky, qui a étudié le groupe de cybercriminels a l’initiative de ce fameux vol.

En tout, pas moins d’une centaine de banques, en grande partie en Russie mais aussi aux Etats-Unis, en Allemagne, en Chine, en Ukraine, mais aussi en France, ont été ciblées. Le vol aurait été effectif auprès d’environ cinquante banques, l’une d’elles a perdu 7,3 millions de dollars. La société Kaspersky, qui ne nomme aucune banque, indique avoir la preuve que 300 millions de dollars ont été dérobés, mais explique que ce montant pourrait être en fait trois fois supérieur.

Car cette attaque aura débuté dès fin 2013 avec un épisode maximal durant l’été 2014. Les cyberpirates envoyaient à des employés de banques des e-mails les enjoignant à ouvrir une pièce jointe contenant un programme espion.

Ce programme, appelé « Carbanak » par Kaspersky se propageait alors dans les réseaux informatiques bancaires. Les cyberpirates pouvaient « voir ce qui se passait à l’écran, capter des sons depuis le micro », indique Anton Shingarev, de Kaspersky.

Grâce à ces informations, les cybercriminels ont pu identifier et infecter des cibles disposant de davantage de pouvoirs dans les réseaux informatiques ainsi que les procédures adoptées par ces derniers pour gérer les fonds.

En prenant la main sur les systèmes, les pirates viraient d’importantes sommes d’argent vers des comptes bancaires, majoritairement basés en Chine et aux Etats-Unis.

Les cybercriminels ont aussi utilisé une autre approche qui visait l’activation à distance de distributeurs de billets devant lequel attendait bien sûr un complice.

Kaspersky estime que cette attaque est d’une complexité jamais vue jusque-là. « On assiste à une augmentation du niveau de sophistication des attaques purement criminelles. Dans le passé, seuls des gouvernements étaient capables de faire ça », indique Mr Shingarev, qui explique toutefois que cette cyberattaque était apparemment uniquement liée par l’appât du gain. Le programme semble par ailleurs avoir été développé par une équipe « organisée, encadrée » qui a su évoluer durant l’attaque : « Les pirates deviennent de plus en plus professionnels. »

Et de fait, le virus « Carbanak » ressemble beaucoup à une autre attaque qui date  de fin 2014 et dont le virus portait le nom « Anunak ».

Anunak est en fait le nom qu’avaient eux-mêmes donné les pirates à leur virus. Le nom choisi par Kaspersky – « Carbanak » – est une contraction d’« Anunak » et de « Carberg », un groupe de pirates à l’initiative de l’attaque remontée par Kaspersky.

Cette dernière indique que les détails de cette opération étaient prêts à être publiés depuis six mois, mais qu’ils ont été gardés confidentiels afin qu’Interpol et Europol, que l’entreprise aient eu le temps de mener leurs investigations.

La solution la plus sûre pour vous protéger des cybercriminels et protéger votre ordinateur, votre mobile ou votre tablette lors de vos connexions internet est d’utiliser un service VPN. Vous vous assurez ainsi qu’aucune personne mal intentionnée n’écoute et n’utilise les données que vous envoyez, même lors d’une connexion internet non protégée. Vous évitez que vos mots de passe bancaires, vos comptes e-mail ou vos profils de réseaux sociaux soient interceptés et exploités à votre insu.

Notre service Le VPN code votre connexion internet par un cryptage complexe grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Aussi, assurez-vous les services du meilleur VPN disponible pour une connexion Internet sécurisée, et cela, où que vous soyez.