La police arrête un pirate ayant dérobé un milliard d’euros à diverses banques

La police Espagnole a arrêté un pirate Ukrainien suspecté d’être à la tête d’un gang ayant dérobé plus d’un milliard d’euros à diverses banques à travers le monde.

Le suspect, qui n’a pas encore été nommé, a utilisé les malwares Anunak, Carbanak et Cobalt afin de pirater les ordinateurs des banques et manipuler les transferts d’argent. Vingt membres du gang suspecté ont également été appréhendés lors d’une série d’arrestations à en Roumanie et en Italie.

 

Comment ont-ils opéré ?

Les attaques ont commencé via des attaques de hameçonnage envoyées à des employés de banque. Les emails contenaient des malwares ayant pour objectif de se diffuser via les réseaux des banques à la recherche des logiciels contrôlant les guichets automatiques, comptes bancaires et virements.

Le gang a volé cet argent en :

  • Utilisant des malwares contrôlant les guichets automatiques afin que des « mules » postées au bon endroit et au bon moment puisse récupérer l’argent ;
  • Retirant les fonds de comptes bancaires ciblés ;
  • Modifiant les bases de données afin de gonfler les soldes des comptes bancaires des membres du gang.

Dans chacun de ces cas, les pirates blanchissent l’argent via des crypto-monnaies ou des cartes prépayées liées à des portefeuilles de crypto-monnaies. Europol, qui était à la tête de l’enquête a indiqué que le gang avait acheté de nombreux produits de luxe, tels que des voitures ou encore des maisons, avec l’argent et en ont ensuite revendu certains afin de blanchir à nouveau l’argent.

Europol a travaillé avec le FBI, la Fédération bancaire de l’Union Européenne et les forces de police Espagnoles, Roumaines et Taïwanaises afin d’arrêter le gang.

Steven Wilson, à la tête du centre européen de cybercriminalité d’Europol, explique : « Cette opération internationale est une victoire considérable de coopération policière internationale contre une importante organisation cybercriminelle. L’arrestation des membres clés de ce groupe de criminels démontre que les cybercriminels ne peuvent dorénavant plus se cacher derrière un apparent anonymat international. »

« Ceci est un nouvel exemple démontrant que l’étroite collaboration entre les forces de l’ordre à l’échelle internationale et les partenaires de confiance du secteur privé a une incidence considérable sur les grands groupes de cybercriminels. »

 

 

Mieux vaut prévenir que guérir

Les banques européennes seront soulagées d’apprendre que le gang a enfin été arrêté, mais la mission n’est pas terminée. D’autres gangs de cybercriminels utilisent les mêmes techniques et, à moins que les banques ne trouvent une solution leur permettant de limiter les risques face aux malwares, les problèmes risquent de persévérer.

Malheureusement, il n’existe aucun moyen d’éliminer les risques liés aux malwares. Les faiblesses technologiques sont inévitables et les cybercriminels ne cessent de les découvrir et de les exploiter. Ils exploitent également les erreurs humaines, comme l’a fait ce groupe via les tentatives d’hameçonnage. Des formations de sensibilisation du personnel régulières peuvent aider les salariés à mieux repérer les risques mais ils feront malheureusement toujours des erreurs.

C’est pourquoi les organisations ont besoin de plusieurs niveaux de sécurité. L’un des niveaux essentiels de sécurité implique les tests d’intrusion permettant d’éliminer les faiblesses avant que les criminels aient une chance de les exploiter.

Les tests d’intrusion requièrent un testeur professionnel, travaillant pour une organisation et cherchant des faiblesses liées au réseau et aux applications de la même manière que les hackers criminels le feraient. Identifier et corriger les faiblesses est essentiel en amont du lancement d’un produit en cours de test, les organisations peuvent ainsi éviter de devoir réparer leur logiciel et, encore plus important, et d’empêcher les cybercriminels de découvrir leurs faiblesses.

IT Governance est un fournisseur de test d’intrusion accrédité CREST. Nous proposons une large gamme de services ayant pour but d’aider les organisations de toute taille à gérer leurs stratégies de cybersécurité.

Trouver le test d’intrusion qu’il vous faut (en Anglais) >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.