X
HPE NIMBLE STORAGE

News Partenaire

HPE NIMBLE STORAGE

En collectant des millions de données chaque seconde, les baies HPE Nimble Storage équipées de processeurs évolutifs Intel® Xeon® atteignent aujourd’hui un taux de disponibilité proche de 100%, un chiffre unique sur le marché.

Fraude bancaire Carbanak : jusqu'à 1 milliard de dollars évaporés

Des centaines de millions de dollars auraient été dérobées dans plus d’une centaine d’établissements bancaires de 30 pays. L’éditeur russe Kaspersky annonce un minimum de 300 millions de dollars de détournements et précise que le montant pourrait être trois fois plus élevé. La plus grande fraude informatique de l’histoire vient donc d’être dévoilée.

Le rapport détaillant cette gigantesque fraude vient d’être publié lundi par l’éditeur Kaspersky Labs qui collabore avec les autorités judiciaires pour essayer de retrouver les auteurs. Pour cette raison, des détails ont été omis dans ce long document de 40 pages accessible en téléchargement ici. En effet, la fraude serait toujours en cours et les enquêteurs ne désespérèrent pas d’identifier, démasquer et arrêter les coupables.

C’est au printemps 2014 que Kaspersky a été mandaté suite à l'analyse d'enregistrements de caméras de surveillance qui montraient un DAB (Distributeur automatique de billets) dispensant de l’argent à une personne située devant lui sans qu’il n’effectue une quelconque manipulation sur l’appareil. Une première analyse ne montrait aucun malware sur le DAB mais le logiciel malveillant de type Carberp figurait sur l’ordinateur relié à ce DAB via un VPN (Réseau privé virtuel). Un peu plus tard, dans une autre procédure de transfert d’argent en ligne, les ingénieurs de Kaspersky découvrent une nouvelle fois le malware et s’aperçoivent alors que l’ensemble du réseau bancaire est infecté.

L'attaque la plus sophistiquée jamais vue

Chris Dogget, directeur de la filiale américaine de Kaspersky, affirme que le cybergang Carbanak (du nom du malware déployé) est un nouvel accroissement dans la sophistication des cyber attaques contre des établissements financiers. « C’est probablement l’attaque la plus sophistiquée que nous ayions jamais vu en termes de tactiques et méthodes que les cyber criminels ont utilisé pour rester cachés ».

Comment une fraude d’une telle ampleur a pu se dérouler pendant près de deux années sans que personne n’ait décelé quoi que ce soit ? Selon les enquêteurs, cela tiendrait principalement à la patience des criminels qui ont placé des logiciels de surveillance dans les ordinateurs des administrateurs systèmes et en observant leurs mouvements pendant des mois.

Du phishing, de l’ingénierie sociale... puis de la patience

Le piratage a démarré de manière classique. Les cybercriminels ont envoyé à leurs victimes des messages infectés provenant supposément de collègues dans les banques. Pour ce faire, ils ont exploité diverses failles de Microsoft Office 2003, 2007 et 2010 ainsi que de Microsoft Word. Lorsque l’employé cliquait sur ce message, cela téléchargeait un code malicieux (Carbanak) qui permettait ensuite aux pirates de se promener sur le réseau bancaire jusqu’à trouver les employés en charge des systèmes de transfert de cash ou reliés à distance aux distributeurs d’argent.

Les pirates ont également installé des systèmes RAT (Remote Access Tool) permettant de capturer des vidéos ou des copies d’écran des ordinateurs des employés (toutes les 20 secondes) en interceptant l’appel ResumeThread. « Le but était de copier les activités de ces employés », précise Sergey Golovanov de Kaspersky. « De cette manière, tout semblait identique à une transaction normale, quotidienne », déclare-t-il au New York Times. Les attaquants ont pris grand soin d’étudier attentivement les particularités de chaque système bancaire pendant qu’ils créaient des comptes de réception des fonds en Chine et aux Etats-Unis. JP Morgan Chase et la Banque Agricole de Chine feraient partie des établissements dans lesquels des comptes ont été ouverts. Les rapports télémétriques ont indiqué que les pirates cherchaient à s’étendre dans d’autres régions du monde : Asie, Moyen-Orient, Afrique et Europe. D’autres logiciels ont également été installés comme Ammyy Remote Administration Tool ou ont réussi à compromettre des serveurs SSH. Notons également que pour être moins facile à détecter le malware Carbanak était signé numériquement.

ATM, Transferts, SWIFT, manip des bases Oracle : un large éventail

Pour récupérer les fonds, les criminels ont employé différentes techniques. Ils ont utilisé des transferts bancaires vers les comptes qu’ils avaient ouverts. Ils ont également organisé des distributions de cash sur certains distributeurs où l’un des complices se trouvait. Toutefois les montants les plus importants ont été dérobés en manipulant les balances des comptes bancaires qui étaient infectés. Les réseaux SWIFT de transfert d’argent ont été mis à contribution et les bases de données Oracle ont été manipulées pour transmettre des fonds entre différents comptes en utilisant le réseau bancaire interne des banques corrompues.

Selon Kaspersky, une centaine de banques et établissements financiers ont été impactés au moment de la rédaction du rapport et la moitié d’entre elles ont subi des pertes financières. Les principales banques victimes sont situées en Russie, aux Etats-Unis, en Allemagne en Chine et en Ukraine. La France n’a pas été non plus épargnée avec de 9 à 12 adresses IP concernées (le total est de 300 adresses IP différentes). Dans certains cas, les pirates ont dérobé plus de 7 millions de dollars au travers de retraits ATM sur une seule banque ou encore plus de 10 millions via des transferts entre banques.

Le document révèle également l’ensemble des adresses IP liées à ce malware, ce nombre permettant de voir l’énormité de la fraude et les moyens tout comme les compétences techniques mis en œuvre par les criminels. Concernant les montants, les 300 millions de dollars de vols sont avérés et Kaspersky pense que cela peut atteindre 1 milliard de dollars cumulés. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Débats


JobBoards Développeurs

JobBoards Développeurs

À l’image des sites de rencontre, les plates-formes de recrutement spécialisées dans l’IT promettent une mise en relation « sélective » et « qualitative » entre les recruteurs et les...

Desktop as a Service

Desktop as a Service

La grande vague du « As a Service » s’intéresse aussi aux PC. Dignes héritiers du VDI en entreprise, de nombreux services de type « Desktop as a Service » (DaaS) sont proposés aux entreprises,...

Big Data

Big Data

Si le bruit fait autour du Big Data a un peu diminué, c’est aussi parce qu’il a franchi de nouvelles étapes vers des utilisations plus matures de la technologie. Et que les cas d’utilisation se tournent maintenant...

RSS
Afficher tous les dossiers

LE NOUVEL ÂGE DU CLOUD : conteneurisation, services managés et FinOps - Comment faire baisser la facture du Cloud - 2014-2019 : l'avènement d'une Europe du numérique ? - Le défi technique de la 5G - Les entreprises face à l'agilité généralisée - Visual Studio 2019 - Recettes IFTTT - Test Huawei P30 Pro : le roi de la photo !...

 

SMARTPHONES PLIABLES : juste un truc de geeks ? - Toutes les nouveautés du MWC - La 5G en entreprise - Kit de survie en mobilité - La faillite du "10 nm" chez Intel - DaaS : la fièvre du "as a service" gagne le desktop - Identifier les bugs grâce à l'IA - Développeurs : les meilleures plates-formes pour le recrutement - Inner source : de nouvelles communautés open source...

 

BIG DATA : la maturité ! marché, technologies, retours d'expérience - L'informatique du Grand Débat - Google & les DSI : des armes de séduction fatales ? - Dataops ou quand les méthodes agiles rencontrent le Big Data - Entretien avec Luc Julia, co-créateur de Siri - Tests assistants vocaux avec écrans...

 

Afficher tous les derniers numéros

Les datacenters sont au coeur de l'informatique des entreprises et leur parfaite fiabilité et disponibilité sont donc indispensables. Chaque arrêt de fonctionnement impacte l'image de l'entreprise et peut engendrer des pertes de revenus considérables. Les chercheurs de Rosenberger OSI ont développé en première mondiale une technologie de nettoyage issue de la botanique et plus précisément du lotus.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 


Tous les Livres Blancs
Derniers commentaires
Les Etats-Unis, l'Arabie Saoudite et Israël visé par une campagne d'infox, selon des chercheurs canadiensDes chercheurs canadiens ont mis au jour une campagne de désinformation vraisemblablement liée à l'Iran et qui s'appuie sur des imitations de sites de médias pour propager sur internet des fausses informations visant surtout l'Arabie Saoudite, les Etats-Unis et Israël. [Lire la dépêche...]

Un Boeing 737 Max 8 d'Air China le 11 mars 2019 à Pékin après la décision de clouer au sol les appareils de ce typeL'association chinoise des transporteurs aériens a déclaré vendredi qu'elle aiderait 13 de ses compagnies membres à réclamer des indemnisations à Boeing, estimant à 520 millions d'euros les pertes entraînées par l'interdiction de vol de leurs 737 MAX. [Lire la dépêche...]

Le patron de Facebook Mark Zuckerberg a brandi jeudi les résultats d'une gigantesque opération de nettoyage, conduisant à supprimer plusieurs milliards de faux comptes, en tenant tête aux appels à démanteler le réseau social. [Lire la dépêche...]

Des élèves malentendants suivent un cours de webdesign en langue des signes à Vincent, Geoffroy et les autres ne quittent pas des yeux leur professeur. Un excès de zèle ? Non, une nécessité. Ici, étudiants et enseignant sont sourds et la formation de ces futurs webdesigners se fait en langue des signes, une première en France. [Lire la dépêche...]

Logo de Huawei à la Foire technologique de Hanovre le 1er avril 2019"Compter sur ses propres forces". Le slogan maoïste retrouve une seconde jeunesse en Chine, au moment où le retard du pays dans le domaine des puces électroniques menace de conduire à la ruine le géant Huawei, numéro deux mondial des smartphones. [Lire la dépêche...]

Le prêtre dominicain Eric Salobir, à Lyon (France) le 17 janvier 2019Seul en scène à la manière d'un Steve Jobs, Eric Salobir "pitche" son message. Devant ce parterre d'hommes d'affaires, pas de "business plan" ni d'objectifs à atteindre, mais des mots comme "éthique" ou "bienveillance". [Lire la dépêche...]

Décollage de la fusée Falcon 9 avec, à son bord, les 60 premiers mini-satellites de sa future constellation La société spatiale californienne SpaceX a lancé jeudi les 60 premiers mini-satellites de sa future constellation "Starlink", destinée à fournir internet depuis l'espace et qui pourrait un jour compter 12.000 satellites. [Lire la dépêche...]

Instagram n'a pas repéré d'accès suspect à des données personnelles d'Instagram n'a pas repéré d'accès suspect à des numéros de téléphone ou à des adresses email d'usagers "influenceurs" figurant dans une base de données non sécurisée potentiellement accessible sur internet, a assuré jeudi la filiale de Facebook. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 28 mai au 1er juin 2019. Organisé par Taitra.

WWDC

Conférence développeurs d'Apple, la WWDC19 se tiendra du 3 au 7 juin 2019 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Palais des Congrès les 11 et 12 juin 2019. Organisé par Corp Agency.

GLOBAL LIFI

La 2ème édition du Global Lifi Congress "Visible Light Communications" est organisée à Paris (Salons Hoche) les 12 et 13 juin 2019. Organisé par ERI Lifi Event.

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS
Voir tout l'AgendaIT