Des hackers de banque réussissent à voler des centaines de millions via un malware
Plus de 100 banques victimes dans 30 pays
Le 2015-02-16 17:47:39, par Michael Guilloux, Chroniqueur Actualités
La société de sécurité basée à Moscou, Kasperky Lab, a découvert une vaste opération de cyberattaque, dans laquelle les attaquants ont volé des centaines millions de dollars. Les victimes de cette opération sont plus de 100 banques et institutions financières dans 30 pays, dont la majorité était en Russie, mais beaucoup étaient au Japon, aux États-Unis et en Europe.
300 millions de dollars, c'est le montant que la firme de sécurité a enregistré pendant l'opération d'un groupe de hackers internationaux. Mais Kaspersky pense que le montant réel des vols pourrait être le triple.
Les attaques ont duré 2 ans et pourraient encore se poursuivre. Dans les cas observés, les pirates opèrent de la même manière.
D'abord, ils envoient des emails porteurs d'un malware appelé Carabanak à des centaines d'employés de banque. Le malware peut, dès lors, installer des programmes sur les réseaux internes des banques.
Les programmes installés par le malware enregistrent les touches de claviers tapées par les utilisateurs et prennent des captures d'écran des ordinateurs de la banque, de sorte que les pirates puissent apprendre les procédures bancaires. Ils permettent également aux pirates de contrôler les ordinateurs des banques à distance.
Les pirates ont ensuite étudié leurs victimes pendant des mois avant de passer à l'action. Par imitation des procédures bancaires apprises pendant la période d'observation, ils ont pu faire passer leurs actions pour des processus et transactions légitimes.
Les pirates ont alors pu soit transférer de l'argent sur des comptes bancaires frauduleux, soit utiliser des systèmes de paiement électronique pour envoyer de l'argent à des comptes frauduleux à l'étranger. Ils ont aussi été en mesure d’ordonner, à distance, à des guichets automatiques de distribuer de l'argent à un moment où un membre serait en attente de recueillir de l'argent.
Les observateurs de l'attaque sont unanimes sur l'ingéniosité de l'opération, elle est hors du commun. Pour le directeur général du bureau Kaspersky Amérique du Nord à Boston, Chris Doggett, « c'est probablement l'attaque la plus sophistiquée que le monde ait vue à ce jour en termes de tactiques et de méthodes que les cybercriminels ont utilisées pour rester discrets».
La firme de sécurité n'a pas nommé les victimes de l’attaque, à cause des accords de non-divulgation qui ont été signés avec ces dernières. Kaspersky travaille aussi actuellement avec Interpol, Europol et les autorités de différents pays pour essayer de démasquer le groupe de hackers, dont les membres se trouveraient en Russie, en Ukraine et en Chine.
Le directeur d'Interpol Digital Crime Center, Sanjay Virmani, profite de cette occasion pour avertir qu'aucun secteur n'est épargné par les cyberattaques et que chacun devrait mettre en place toutes les mesures de sécurité pour réduire sa vulnérabilité.
«Ces attaques soulignent à nouveau le fait que les criminels vont exploiter n'importe quelle vulnérabilité dans n'importe quel système. » A-t-il dit, en ajoutant qu'elles « soulignent également le fait qu'aucun secteur ne peut s'estimer à l'abri de l'attaque et doit constamment répondre à ses procédures de sécurité. »
Il faut cependant souligner que les attaques n'étaient pas inconnues des banques. Le consortium industriel qui alerte les banques à des activités malveillantes - le centre de partage et d'analyse de l'information des services financiers - a déclaré dans un communiqué que ses membres étaient au courant de cette activité. Il précise aussi qu'il aurait diffusé des renseignements sur l'attaque, une déclaration que l'association des banquiers américains a refusé de commenter.
Source : The New York Times
Et vous?
300 millions de dollars, c'est le montant que la firme de sécurité a enregistré pendant l'opération d'un groupe de hackers internationaux. Mais Kaspersky pense que le montant réel des vols pourrait être le triple.
Les attaques ont duré 2 ans et pourraient encore se poursuivre. Dans les cas observés, les pirates opèrent de la même manière.
D'abord, ils envoient des emails porteurs d'un malware appelé Carabanak à des centaines d'employés de banque. Le malware peut, dès lors, installer des programmes sur les réseaux internes des banques.
Les programmes installés par le malware enregistrent les touches de claviers tapées par les utilisateurs et prennent des captures d'écran des ordinateurs de la banque, de sorte que les pirates puissent apprendre les procédures bancaires. Ils permettent également aux pirates de contrôler les ordinateurs des banques à distance.
Les pirates ont ensuite étudié leurs victimes pendant des mois avant de passer à l'action. Par imitation des procédures bancaires apprises pendant la période d'observation, ils ont pu faire passer leurs actions pour des processus et transactions légitimes.
Les pirates ont alors pu soit transférer de l'argent sur des comptes bancaires frauduleux, soit utiliser des systèmes de paiement électronique pour envoyer de l'argent à des comptes frauduleux à l'étranger. Ils ont aussi été en mesure d’ordonner, à distance, à des guichets automatiques de distribuer de l'argent à un moment où un membre serait en attente de recueillir de l'argent.
Les observateurs de l'attaque sont unanimes sur l'ingéniosité de l'opération, elle est hors du commun. Pour le directeur général du bureau Kaspersky Amérique du Nord à Boston, Chris Doggett, « c'est probablement l'attaque la plus sophistiquée que le monde ait vue à ce jour en termes de tactiques et de méthodes que les cybercriminels ont utilisées pour rester discrets».
La firme de sécurité n'a pas nommé les victimes de l’attaque, à cause des accords de non-divulgation qui ont été signés avec ces dernières. Kaspersky travaille aussi actuellement avec Interpol, Europol et les autorités de différents pays pour essayer de démasquer le groupe de hackers, dont les membres se trouveraient en Russie, en Ukraine et en Chine.
Le directeur d'Interpol Digital Crime Center, Sanjay Virmani, profite de cette occasion pour avertir qu'aucun secteur n'est épargné par les cyberattaques et que chacun devrait mettre en place toutes les mesures de sécurité pour réduire sa vulnérabilité.
«Ces attaques soulignent à nouveau le fait que les criminels vont exploiter n'importe quelle vulnérabilité dans n'importe quel système. » A-t-il dit, en ajoutant qu'elles « soulignent également le fait qu'aucun secteur ne peut s'estimer à l'abri de l'attaque et doit constamment répondre à ses procédures de sécurité. »
Il faut cependant souligner que les attaques n'étaient pas inconnues des banques. Le consortium industriel qui alerte les banques à des activités malveillantes - le centre de partage et d'analyse de l'information des services financiers - a déclaré dans un communiqué que ses membres étaient au courant de cette activité. Il précise aussi qu'il aurait diffusé des renseignements sur l'attaque, une déclaration que l'association des banquiers américains a refusé de commenter.
Source : The New York Times
Et vous?
-
nchalMembre expérimentéLe problème est et restera l'intervention humaine. N'oublions pas que ces attaques ont été possible au départ avec l'envoi de mails frauduleux. Il a donc fallu que certains employés soient tentés de lancer un pj.exe. Il y a donc un travail de prévention sur le traitement des mails et de sécurisation des boites mails.le 17/02/2015 à 11:59
-
SaverokExpert éminentPas sûr de comprendre
Tu demandes à ce que les entreprises se défendent ?
Qu'elles se protègent : oui à 100%
Et le meilleurs moyen de se protéger est de bien connaître ses ennemis donc former les admin aux techniques de hacking a du sens.
Par contre, la contre attaque est du ressort de la police et de la justice. Ce n'est pas aux entreprises de se faire justice elles même.le 17/02/2015 à 16:27 -
DarkHylianMembre habitué@Saverok : je vois pas trop de façon de comprendre ce qu'il a dit :
Les meilleurs admin sys en sécurité sont nécessairement des hackers.
Je suppose que quand andrestevejob parle d'attaque, il parle d'auto attaque :
Si tu veux être sûr que ta baraque est inviolable, tu dois chercher toutes les possibilités pour l'attaquer, les mettre en pratique, et vérifier qu'elle résiste encore et toujours.
Dans le même style, si tu veux être sûr que ton PC est inattaquable, tu dois tenter toutes les intrusions possibles, et chaque fois que t'en trouves une qui réussi, combler la faille correspondante.
Pour ça, t'as pas le choix, tu "hack" ton système.
Ensuite, la contre-attaque, c'est effectivement du domaine légale, les entreprises ne peuvent que se prémunirent de ce genre d'attaques.le 18/02/2015 à 13:59 -
landry161Membre éprouvéTrès ingénieux çaLà je suis pas vraiment surpris
La firme de sécurité n'a pas nommé les victimes de l’attaque, à cause des accords de non-divulgation qui ont été signés avec ces dernières. Kaspersky travaille aussi actuellement avec Interpol, Europol et les autorités de différents pays pour essayer de démasquer le groupe de hackers, dont les membres se trouveraient en Russie, en Ukraine et en Chine.
Et pourquoi durant tout ce temps ils n'ont pas trouvé de solution pour y remédier.
Il faut cependant souligner que les attaques n'étaient pas inconnues des banques. Le consortium industriel qui alerte les banques à des activités malveillantes - le centre de partage et d'analyse de l'information des services financiers - a déclaré dans un communiqué que ses membres étaient au courant de cette activité. Il précise aussi qu'il aurait diffusé des renseignements sur l'attaque, une déclaration que l'association des banquiers américains a refusé de commenter.
le 17/02/2015 à 15:01 -
Pierre GIRARDExpert éminentPour moi, ça renforce l'idée que Google est dans le vrai en forçant la main des éditeurs pour supprimer les failles dès qu'elles sont connues ... et dans les délais les plus brefs. Car quand elles sont découvertes par Google, rien ne prouve qu'elles ne soient pas déjà exploitées par des types encore plus rapides que Google à découvrir les failles de sécurité.le 18/02/2015 à 20:05
-
SurferIXMembre chevronnéPour moi cela renforce l'idée que plus le code est ouvert, plus le monde entier peut trouver les failles rapidement et les corriger rapidement (8 jours de mise en place de patch Linux vs 90 jours et toujours pas fini pour Windows).
Plus le code est fermé, plus il est difficile de savoir qu'un code malveillant s'est "incrusté" dedans (vu que par définition, il est fermé).le 22/02/2015 à 18:14 -
guillaume07DébutantSacrée prouesse. Bien entendu je condamne avec la plus grande fermeté ce type d'agissement.le 16/02/2015 à 20:48
-
TryphMembre émériteça me rappelle l'époque ou j'étais en mission dans un grand groupe bancaire français ou régulièrement, un chef de service arrivait le matin en annonçant à ses subordonnés: "on s'est encore fait taxer X (dizaines de) milliers d'euros hier dans tel distributeur, on sait pas comment."
ça doit remonter à au moins 7 ans maintenant, je me demande s'ils on réussi un jour à comprendre comment ils "perdaient" cet argent (ma mission n'a pas durré longtemps), s'ils ont réussi à se sécuriser et si ces disparitions d'argent avaient un lien avec la magouille décrite dans l'article.le 17/02/2015 à 10:08 -
SaverokExpert éminentLe terme d'exploit a rarement aussi bien porté son nom.
Le truc le plus fort est que ces hackers n'ont pas volé les clients des banques mais les banques directement (même si comme les banques reportent ces pertes sur leurs frais, les clients payent tout de même ces vols indirectement).le 17/02/2015 à 11:26 -
andrestevejobCandidat au Clubcela veut dire aux entreprises de prendre plus en compte la sécurité , car de nos jours beaucoup d'entreprise n'accorde pas trop d'importance à la securité.les administrateurs systèmes devraient être eux de vrais hackers car la meilleure défense c'est l'attaquele 17/02/2015 à 16:01