Depuis quelques années, les criminels sur la toile se sont tournés vers le secteur bancaire afin d’exécuter leurs desseins machiavéliques. Bien que les organismes bancaires aient mis en œuvre des mesures de sécurité pour se protéger contre les attaques de divers genres, le renforcement de ces mesures n’a pas réussi à dissuader les pirates de s’en prendre à ces institutions afin de renflouer leurs caisses.Récemment, Europol, l’Office européen de la police qui facilite l’échange d’informations entre les polices nationales des différents pays membres de l’Union européenne, a annoncé l’arrestation de cinq membres d’un groupe criminel organisé « ;responsable d’attaques hautement sophistiquées contre les guichets automatiques bancaires ;» afin de forcer ces derniers à fournir des billets de banque.
Pour arrêter ces personnes, il a fallu la coopération de la police de différents pays, notamment la police nationale roumaine qui a arrêté une personne, le bureau d’enquête biélorusse qui a également arrêté un criminel et le bureau d’enquête criminelle taiwanais qui a effectué trois arrestations.
Ces personnes accusées d’avoir mis en place une opération complexe pour forcer les GAB à distribuer de l’argent ont pu parvenir à leurs fins en envoyant dans un premier temps des mails d’hameçonnage avec des pièces jointes contenant un programme malveillant. Une fois que ces fichiers ont été ouverts par les agents de la banque, le programme s’est infiltré dans les réseaux de la banque tout en compromettant et contrôlant le réseau des GAB. Par ailleurs, pour passer inaperçus en menant ces opérations de reconnaissance, les attaquants ont également utilisé des programmes pour supprimer la plupart de leurs traces laissées.
Après avoir infecté et analysé le réseau de la banque ciblée, le groupe criminel organisé a utilisé son programme pour amener le système des GAB à distribuer l’argent. Selon les premières estimations faites, les pirates ont été à mesure de dérober environ 3 millions d’euros dans plusieurs GAB de différentes banques et dans différents pays. Pour commettre ces forfaits, les membres du groupe ont été recrutés en ligne et la majorité d’entre eux disposent de plusieurs nationalités ce qui leur permet de voyager à travers les quatre coins du globe. Toutefois, dans bien des cas, l’argent volé a pu être récupéré auprès des criminels, souligne le rapport d’Europol.
Il convient de préciser que ces cas de vols très complexes contre les institutions financières et principalement les GAB sont de plus en plus fréquents. Déjà en 2014, Kaspersky, le fournisseur de solutions de sécurité, avait annoncé une croissance de l’usage des techniques sophistiquées par les groupes de pirates contre les établissements bancaires et particulièrement contre les distributeurs automatiques de billets (DAB). Dans la même année, l’entreprise avait découvert un malware permettant à des tiers malveillants de vider les cassettes des GAB à travers une manipulation directe sur l’écran de contrôle. Quelques mois plus tard et plus précisément en 2015, Kaspersky a publié son rapport sur le groupe de pirates baptisé Carbanak qui a volé des millions de dollars en infectant les systèmes des GAB et des transferts d’agent utilisés par les institutions financières.
À côté de ces cas de vols rapportés en 2015, l’année 2016 a été également marquée par de multiples attaques signalées par plusieurs banques utilisant le système SWIFT. La prolifération des attaques contre le système de ce réseau bancaire a poussé les responsables de l’entreprise à admettre que les attaques contre les banques ne sont pas près de s’arrêter. Toujours en 2016, des pirates ont infecté les systèmes de certaines banques avec un malware nommé Metel et ont ainsi pu retirer de l’argent avec leur carte de crédit dans les GAB de banques tierces puis ont annulé les transactions après avoir effectué le retrait, ce qui signifie que les montants ont été encaissés, mais le solde de la carte n’a pas varié.
Source : Europol
Et vous ?
Que pensez-vous de ces arrestations ;? Suffiront-elles à freiner la montée de ces attaques hautement sophistiquées ;?Voir aussi
Comment les entreprises pourraient-elles mieux se protéger des attaques informatiques de plus en plus sophistiquées ? Le cheval de Troie Metel a permis à des malfaiteurs de transformer leur carte de crédit ordinaire en carte de crédit illimité La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié