L’éditeur russe d’antivirus Kaspersky a découvert une vague de cyberattaques d’un genre nouveau qui vise depuis 2013 des banques du monde entier, causant des pertes estimées à près d’un milliard de dollar. L’éditeur a travaillé en collaboration avec Interpol, Europol et le National Hi-Tech Crime Unit (NHTCU) pour détecter la fraude.
L’opération criminelle a concerné une centaine de banques dans 30 pays, dont au moins la moitié a subit des pertes financières. Cette fois, ce sont des banques qui étaient visées et non des utilisateurs finaux.
Kaspersky a commencé ses recherches lorsqu’il a découvert une vidéo qui montrait des individus retirant de l’argent à un distributeur automatique sans toucher l’appareil. Ses recherches l’ont conduit à identifier que les hackers utilisent un nouveau programme, baptisé Carbanak.

Ce malware open source, développé avec les langages Carberp et Anunark, a infiltré les banques par une méthode de phishing. Concrètement, des e-mails personnalisés ont été envoyés à des employés avec le ver informatique en pièce jointe, en se faisant passer pour un proche ou un collègue.
Une fois la pièce jointe malicieuse ouverte, le malware s’est propagé dans les réseaux internes des banques. Le programme est alors remonté aux ordinateurs des administrateurs ayant accès aux caméras de vidéosurveillance et les hackers ont pu visionner ce que faisait le personnel de la banque, enregistrer l’ensemble des étapes de sécurité s’affichant sur leurs écrans, et copier les codes d’accès renseignés par les employés, pour finalement accéder aux comptes.
Avec les données récupérées, les hackers ont pu se faire passer pour des employés et ont effectué des transferts d’argent. Le système de banque en ligne et les paiements internationaux ont été utilisés pour virer des fonds sur des comptes chinois et américains. Il est possible que d’autres virements aient été faits dans d’autres pays.
Et l’attaque ne s’est pas arrêtée là, les hackers ont aussi pénétré dans le cœur des systèmes de comptabilité. Ils ont gonflé le solde de certains comptes avant de transférer des fonds, ce qui leur a permis de voler de l’argent sans attirer l’attention des propriétaires des comptes. Puis certains distributeurs automatiques ont été contrôlés à distance pour distribuer de l’argent à des moments pré déterminés.
Sur deux ans on estime que la fraude a atteint plus d’1 milliard de dollars. En moyenne, chaque fraude a pris 2 à 4 mois de manipulations, du virus au vol d’argent.

Si certains signes suggèrent que l’origine des attaques se situe en Chine, la société met en garde contre de possibles indices distillés sciemment afin de tromper les services de sécurité.

Au-delà de l’ampleur de la fraude, cette cyberattaque est surprenante car peu importe les logiciels utilisés par les différentes banques, les hackers ont réussi à s’y infiltrer. Une fois introduit dans les réseaux, ils ont camouflé leurs attaques en opérations légitimes.