Douleurs de retrait: les banques perdent 1 milliard de dollars dans un nouveau hack

[ware_item id=33][/ware_item]

Douleurs de retrait: les banques perdent 1 milliard de dollars dans un nouveau hack


Comment retirer de l'argent de la banque? Si vous êtes comme la plupart des gens, rendez-vous au distributeur de billets le plus proche ou parlez à un caissier pour des montants plus importants. Si vous faites partie d'un groupe de hackers comme Carbanak ou Anunak, en attendant, vous avez une méthode légèrement différente: pénétrez dans le réseau d'une banque et volez de l'argent sur toutes les plateformes disponibles. Selon New Scientist, les pirates ont déjà récupéré jusqu'à 1 milliard de dollars auprès de banques en Russie et en Ukraine, et d'autres institutions financières pourraient être ciblées dans les prochains mois. Voici donc la question à un milliard de dollars: que s'est-il passé et est-ce que cela pourrait arriver ici?

Suivez l'argent

Comme l'a rapporté CNN, le hack a commencé avec - vous l'aurez deviné - des e-mails contenant des logiciels malveillants. Les pirates informatiques ont envoyé vague après vague aux employés de la banque, en espérant que l'on téléchargerait et ouvrirait la pièce jointe malveillante. À la grande surprise de personne, c'est exactement ce qui s'est produit. Le malware lui-même ne permettait pas d'accéder directement aux systèmes financiers, car les ordinateurs des employés n'étaient pas des machines de niveau administrateur. Au lieu de cela, le code a donné aux attaquants un accès complet à tous les échanges de courriels, la possibilité d'infecter d'autres ordinateurs et de contrôler une «caméra» brute qui leur permettait de capturer des images d'écran pour voir les mots de passe et d'autres garanties. Finalement, les pirates ont trouvé un terminal d'administration et ont pu se frayer un chemin dans les guichets et les outils comme le réseau interbancaire SWIFT (Society for Worldwide Financial Telecommunication), leur permettant de déplacer rapidement des fonds d'un compte à l'autre. Ils ont également appris comment éviter des mesures de sécurité spécifiques et ont gardé le vol dans une banque inférieure à 10 millions de dollars pour éviter de déclencher des alarmes de perte de trésorerie en fonction du volume.

Des entreprises de sécurité comme Kaspersky Lab se sont impliquées lorsque des clients ont appelé pour se plaindre de la présence de distributeurs automatiques de billets - distribuant de l'argent à des moments apparemment aléatoires. En fait, l'argent a été récupéré par des mules de hacker consentantes, permettant au groupe Carbanak de s'en tirer avec 7,3 millions de dollars auprès d'une seule banque. À la fin de l'année dernière, la société de sécurité a été appelée par un CIO de haut niveau qui avait découvert que des informations provenant de son réseau bancaire étaient acheminées vers un C&Serveur C en Chine continentale. Kaspersky a trouvé un malware dans le système basé sur l'outil de porte dérobée Carberp, conçu pour l'espionnage et l'infiltration du système. Maintenant, le nombre de banques infectées est en augmentation car tout, des plates-formes en ligne aux distributeurs automatiques de billets en passant par les outils de création de compte de base, a été compromis.

Dumb It’s Smart?

Comme l'a noté le New Scientist, la voie à suivre pour les attaquants était assez «stupide» - ils s'appuyaient sur des attaques de phishing ciblées éprouvées couplées à des vagues incessantes d'e-mails de spam. Dans la plupart des cas, cependant, une fois qu'une machine zombie est créée, les pirates informatiques font faillite et saisissent tout ce qu'ils peuvent avant que les avis de sécurité informatique ne se produisent. Ensuite, le code d'attaque est reconditionné et le processus recommence dans une nouvelle banque. Ce n'est pas le cas avec Carbanak et Anunak; ces pirates sont entrés à l'intérieur puis ont attendu pendant des mois, se cachant dans l'ombre jusqu'à ce qu'ils soient sûrs de savoir exactement quoi faire sans se faire prendre. En fait, un récent article de la BBC cite un directeur de Kaspersky disant «c'est probablement l'attaque la plus sophistiquée que le monde ait connue à ce jour en termes de tactiques et de méthodes que les cybercriminels ont utilisées pour rester secrètes». En d'autres termes, il s'agit d'un grand pas en avant pour les logiciels malveillants - et un grand drapeau rouge pour les banques.

La familiarité engendre le contentement

Voici la véritable inquiétude: la plupart des banques et des consommateurs connaissent les vecteurs d'attaque courants. Les utilisateurs sont constamment invités à être conscients de leurs mots de passe et à prendre des précautions telles que l'utilisation d'un VPN sécurisé lors de la visite de sites bancaires ou de la saisie d'informations sécurisées. Les banques, quant à elles, éduquent les employés sur la nécessité de l'intelligence des e-mails et surveillent constamment leurs systèmes pour détecter les signes d'infection. Le résultat est que les violations comme le piratage JP Morgan Chase de l’année dernière sont devenues presque courantes; les informations personnelles telles que les mots de passe et les numéros de cartes sont volées, et les banques promettent de faire mieux la prochaine fois. Le hack Carbanak, quant à lui, indique quelque chose de plus sinistre: les pirates informatiques cherchent de l'argent directement après avoir pénétré dans la banque, inspecté le paysage, puis se sont déplacés. Alors que les attaques centrées sur le client peuvent éroder la confiance des utilisateurs, ce type de malware d'abord rentable peut faire dérailler les banques entièrement.

Aller à l'ouest!

Jusqu'à présent, Carbanak et Anunak sont restés principalement en Europe de l'Est, mais il existe désormais des preuves que les banques en Allemagne, en Chine et aux États-Unis sont à risque. La connaissance de ce qui s'en vient devrait aider à éviter le même type de perte monétaire, mais l'argent n'est pas vraiment ce qui compte ici - une nouvelle classe de logiciels malveillants bancaires a vu le jour et les criminels sont prêts à investir.

Image en vedette: George Hodan / Public Domain Pictures.net

Douleurs de retrait: les banques perdent 1 milliard de dollars dans un nouveau hack
admin Author
Sorry! The Author has not filled his profile.