Kaspersky Lab
Carbanak est un nom donné à une organisation criminelle qui, selon les services de presse, a volé environ 1,2 milliard de dollars à divers instituts financiers. Plus de 100 banques différentes dans 40 pays différents ont maintenant signalé avoir subi une attaque de la part du groupe et certains experts en sécurité pensent que le problème n'est peut-être pas encore complètement résolu.
Bloomberg Businessweek et Europol ont rapporté que le pirate informatique présumé de 34 ans derrière l'organisation est maintenant en état d'arrestation. Des représentants de Kaspersky Lab ont déclaré avoir trouvé des preuves du logiciel il y a quatre ans.
Néanmoins, les 1,2 milliard de dollars d'argent numérique volés sont toujours manquants. Ce type de problème de sécurité Internet sert à mettre en évidence les dangers que posent les logiciels malveillants lorsqu'ils sont déployés sur des serveurs critiques ou même sur des machines ordinaires utilisées par des consommateurs privés.
Il serait peut-être plus approprié de désigner le malware lui-même sous le nom de Carbanak, bien que les experts en sécurité aient utilisé ce terme pour désigner à la fois l'organisation et le logiciel lui-même. Le nom est dérivé d'une combinaison du mot banque et d'un monicker associé à un outil de craquage important.
Contrairement à WannaCry et à d’autres cyberattaques de grande envergure récentes axées sur des équipements relativement grand public, le logiciel Carbanak n’exige pas purement et simplement une rançon. Il s'agit plutôt d'une campagne de type APT qui tente d'introduire des logiciels malveillants sur des cibles via des e-mails de phishing.
Les criminels qui ont obtenu des informations de cette manière ont pu en fin de compte manipuler la façon dont ils accèdent aux réseaux bancaires afin de pouvoir retirer de l'argent de grands comptes ainsi que ceux de clients individuels. Les pires cas ont vu des criminels capables de distribuer de l'argent à partir de distributeurs automatiques sans même avoir à interagir avec le terminal lui-même.
Selon les rapports des enquêteurs de Kaspersky, des mules collectent de l'argent et le transfèrent via des connexions réseau SWIFT vers des comptes associés à des membres de l'organisation.
Le laboratoire de base russe a contribué à la répression des logiciels malveillants de l’organisation, mais il semble que certains d’entre eux soient encore en liberté. Il existe également un risque que d’autres groupes lancent un certain type d’attaque par copieur, même si certaines mesures d’atténuation récentes devraient aider à prévenir ces problèmes.
Naturellement, il est important pour les utilisateurs de garder leurs identifiants privés et de ne pas les donner à quiconque les demande dans un e-mail.
Mots clés sécurité web
