Une banque russe piratée via un routeur non actualisé

23/07/18 à 13:50 - Mise à jour à 13:50

Source: Datanews

Une banque russe a perdu un million de dollars environ, après que des pirates aient réussi à s'introduire dans son réseau par le biais d'un routeur.

Une banque russe piratée via un routeur non actualisé

© Getty Images/iStockphoto

Il s'agit de la PIR Bank, qui s'est vue délester le 3 juillet. La firme de sécurité Group-IB, à laquelle la banque a fait appel, annonce aujourd'hui cette intrusion.

Le vol s'est déroulé via l'Automated Workstation Client de la banque centrale russe. Il s'agit là d'une sorte de système comparable à SWIFT. De là, des montants ont été transférés vers 17 comptes auprès d'autres banques, avant d'être prélevés par ce qu'on appelle en jargon des 'money mules' (des intermédiaires, souvent innocents, à qui il est demandé de retirer des sommes d'argent de distributeurs automatiques).

Le montant exact du vol n'est pas connu, mais selon The Register, qui se base sur des renseignements parus dans des médias locaux, il serait question de 920.000 dollars, bien qu'il s'agisse là encore d'une estimation prudente.

Selon Group-IB, les indices et les techniques du piratage renvoient au travail du gang de pirates Moneytaker. Ce serait la troisième fois déjà que ce gang effectue ce genre d'attaque.

Le piratage a eu lieu en passant par un routeur installé dans une agence régionale, qui n'était pas complètement actualisé. De là, les pirates ont pu accéder au réseau local de la banque, puis à l'Automated Workstation Client, où les transferts ont été réalisés. Le 4 juillet, des collaborateurs de la PIR Bank se sont directement rendu compte que d'importantes transactions non autorisées avaient été exécutées, mais les transferts étaient déjà terminés, et les montants avaient été prélevés.

En savoir plus sur:

Nos partenaires