Jusqu’à 100 banques et institutions financières dans le monde entier ont été attaquées dans un «cyber vol sans précédent », affirme un nouveau rapport.
La société de sécurité informatique Kaspersky Lab estime à 1 milliard de dollars (648 millions d’euros) a été volé lors d’attaques, qui, selon cette société, a commencé en 2013 et sont toujours en cours.
Ce gang de cybercriminels est constitué de membres de la Russie, de l’Ukraine et la Chine, selon un des responsables. Et Kaspersky a déclaré travailler avec Interpol et Europol sur l’enquête.
Elle a déclaré que les attaques avaient eu lieu dans 30 pays, y compris des sociétés financières en Russie, aux Etats-Unis, en Allemagne, en Chine, en Ukraine et au Canada.
« Ces attaques soulignent à nouveau le fait que les criminels vont exploiter toute vulnérabilité dans tout système », a déclaré Sanjay Virmani, directeur du centre de la criminalité numérique d’Interpol.
Kaspersky a déclaré que les méthodes du gang ont marqué une nouvelle étape dans le cybervol où « des utilisateurs malveillants ont volé de l’argent directement des banques et éviter de cibler les utilisateurs finaux ».
Le gang, que Kaspersky a baptisé Carbanak, a utilisé des virus informatiques pour infecter les réseaux d’entreprise avec des logiciels malveillants y compris la surveillance vidéo, ce qui lui permet de voir et d’enregistrer tout ce qui s’est passé sur les écrans du personnel.
Dans certains cas, ce gang a alors été en mesure de transférer de l’argent sur les comptes de leurs propres banques, ou même en mesure de dire aux distributeurs automatiques de billets de distribuer de l’argent à un moment prédéterminé dans la journée.
Kaspersky a déclaré en moyenne que chaque vol de banque a pris entre deux et quatre mois, avec un maximum de 10 millions de dollars volés à chaque fois.
« Ce cyber vol a été qualifié de très lisse et professionnel», a déclaré le principale chercheur en sécurité de Kaspersky Lab, Sergey Golovanov.
Le Centre d’Analyse et de Partage de l’Information des Services Financiers (Financial Services Information Sharing and Analysis Center), un organisme qui alerte les banques sur le piratage activité, a déclaré que ses membres avaient reçu un briefing sur le rapport de Kaspersky en Janvier dernier.
« Nous ne pouvons pas commenter les actions individuelles que nos membres ont prises, mais nous croyons que nos membres prennent des mesures appropriées pour prévenir et détecter ces types d’attaques et minimiser les effets sur leurs clients, » a-t’il précisé dans un communiqué.
https://blog.kaspersky.com/billion-dollar-apt-carbanak/
