En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Designer de produits grand public
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente d'accessoires mobiles et de prêt-à-porter
    < 1 200 €
    > En savoir plus
  • Solution de GED pour une société de courtage en assurances, courtage en crédits immobiliers
    A déterminer €
    > En savoir plus
Primobox_Demat RH_leaderboard 2

Cyber-braquage de banques : 1 milliard de dollars volés

Primobox_Demat RH_pave 2

1 milliard de dollars, c’est la somme qui aurait été volée aux banques en deux ans par des cybercriminels ingénieux, qui sont entrés dans le cœur même des systèmes de gestion des comptes.

Avec l’aide d’Interpol et d’Europol, Kaspersky Lab a mis au jour une campagne de cybercriminalité internationale, qui a touché une centaine de banques et institutions financières dans le monde dont la France. L’attaque est toujours active, prévient l’éditeur de sécurité.

Carbanak, c’est le nom de cette campagne, serait active depuis fin 2013, et aurait permis de voler 1 milliard de dollars en deux ans. A l’origine : un gang international de cybercriminels russes, ukrainiens, chinois et européens. L’éditeur Kasperky indique qu’il s’agit d’un nouveau mode opératoire, les hackers volant « l’argent directement aux banques, sans passer par un utilisateur final »

En moyenne, chaque vol a pris entre 2 et 4 mois, depuis l’infection du premier ordinateur à l’entrée dans le réseau de la banque. Les criminels utilisent la technique du spear phishing, infectant l’ordinateur d’un employé avec le malware Carbanak. Ensuite, ils sont capables d’entrer dans le réseau et de surveiller par vidéo les ordinateurs d’administration et les écrans du personnel s’occupant des systèmes de transfert de cash.

Des attaques au coeur du système

Dans certains cas, les criminels ont pénétré directement dans le cœur même des systèmes de compte, gonflant les crédits, avant de réaliser une transaction frauduleuse sur les sommes en excès. Par exemple, un compte de 1000 dollars se voit crédité artificiellement de 10 000 dollars pour être débité ensuite de 9 000 dollars. Ni vu ni connu, puisque la somme d’origine n’a pas varié.

En outre, précise l’éditeur, les cybercriminels ont pu prendre dans certains cas le contrôle des guichets automatiques des banques et leur ont ordonné de distribuer de l'argent à un moment prédéterminé. Lorsque le paiement était dû, l'un des hommes de main du gang attendait à côté de la machine pour récupérer le paiement «volontaire».

« Ces braquages de banque sont surprenants, car ils ne dépendent pas du logiciel utilisé par la banque. Les assaillants n’ont même pas besoin de pirater les services des banques : une fois qu'ils sont entrés dans le réseau, ils ont appris à cacher leur complot malicieux derrière des actions légitimes », indique Sergey Golovanov, chercheur en sécurité chez Kaspersky Lab.

Auteur : Juliette Paoli

Cyber-braquage de banques : 1 milliard de dollars volés
Notez cet article

Laisser un commentaire

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • APPLE BAISSE DE 50 DOLLARS LE PRIX DE LA BATTERIE DE L'IPHONE

    Après la révélation du bridage caché des des iPhone 6, 6S et SE, Apple a…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Stockage : Daniel Sazbon, du SNIA, livre ses prévisions pour l’année 2018

    Daniel Sazbon, président du Conseil d’Administration de SNIA Europe (The Storage Networking Industry Association), livre…

    > En savoir plus...
Etudes/Enquêtes
  • La gestion des données et des risques compliquée par le Cloud et le RGPD

    Alors que les cyberattaques touchent toujours autant les entreprises, le Cloud et le Règlement sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Guide du Cloud Public

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
Primobox_Demat RH_skycraper 1