Un groupe de pirates informatiques aurait réussi à voler 1 milliard de dollars US à diverses banques et institutions financières du monde entier. On estime qu'au moins 100 comptes bancaires ont été piratés par ce groupe de pirates informatiques dans 30 pays du monde entier.

Ce piratage, mené par un groupe de pirates informatiques appelé Carbanak, aurait duré environ deux ans. Kaspersky Lab a révélé plusieurs scénarios utilisés par Carbanak pour mener des attaques réussies et siphonner 1 milliard de dollars US.

Sergey Golovanov, chercheur principal en sécurité au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky Lab, a déclaré que ce vol de banque en ligne était très surprenant. Il estime que le logiciel utilisé par les criminels est identique à celui utilisé par les banques elles-mêmes.

"Les criminels n'ont même pas eu besoin de pirater les services bancaires. Une fois qu'ils sont entrés dans le réseau, ils ont appris à dissimuler leurs plans malveillants derrière des actions légitimes. Il s'agit d'un vol cybernétique très sophistiqué et professionnel", a déclaré Golovanov.

Comment ces voleurs de banque en ligne ont-ils opéré ? Voici les informations.

Premièrement

Les pirates informatiques les plus redoutés au monde

Ils sont célèbres dans le monde du piratage. Qui sont-ils ?

Tout d'abord, ils ont retiré les fonds volés aux banques par Carbanak en utilisant des systèmes de banque en ligne et des systèmes de paiement électronique internationaux. Carbanak a transféré les fonds des comptes bancaires vers ses propres comptes.

On estime que les fonds volés ont été placés dans des banques situées en Chine ou aux États-Unis. Toutefois, les experts estiment que d'autres banques dans d'autres pays pourraient également avoir servi de banques réceptrices.

Deuxièmement, dans d'autres cas, les pirates informatiques ont utilisé les titulaires de comptes bancaires comme boucliers et ont attaqué le cœur des systèmes comptables. Ils ont gonflé le solde des comptes avant de retirer des fonds supplémentaires par le biais de transactions frauduleuses.

Ils ont même amené les utilisateurs dont ils ont profité à ne pas se rendre compte qu'ils étaient utilisés par les pirates informatiques pour mener des vols.

Par exemple, si un compte bancaire contenait 1 000 dollars US, les criminels ont augmenté le solde à 10 000 dollars US et transféré 9 000 dollars US sur leurs propres comptes. Le titulaire du compte ne soupçonne rien, car le solde reste le même, à savoir 1 000 dollars US.

Troisièmement, cette méthode est peut-être un peu plus traditionnelle que les autres méthodes de piratage. Les cybercriminels ont pris le contrôle des guichets automatiques des banques et leur ont donné l'ordre de distribuer des fonds à une heure déterminée.

Lorsque le paiement est arrivé à échéance, un membre du gang criminel attendait à côté du distributeur pour récupérer le paiement qui pourrait être considéré comme "volontaire".