Un collectif de pirates met la main sur 20 millions d'euros dans des banques russes

24/12/14 à 11:26 - Mise à jour à 11:25

Source: Datanews

En l'espace d'un an, le collectif de pirates Anunak s'est emparé de plus de 20 millions d'euros en s'infiltrant dans les systèmes de banques et d'institutions financières dans des ex-états soviétiques.

Un collectif de pirates met la main sur 20 millions d'euros dans des banques russes

© iStockPhoto

Cette nouvelle a été annoncée au monde entier par le spécialiste néerlandais de la sécurité Fox-IT, qui a enquêté sur la question conjointement avec le groupe de recherche russe en matière de cyber-délits Group-IB. Ils ont affublé du reste le groupe de pirates de l'appellation Anunak d'après les principaux outils de piratage qu'il utilise.

Contrairement à la plupart des cybercriminels, Anunak ne dirige pas avant tout ses efforts sur les titulaires de comptes, mais sur les banques mêmes. Les pirates cherchent à se frayer un chemin vers les réseaux internes des institutions financières et sèment alors la pagaille sur les serveurs et sur les postes de travail des collaborateurs des banques.

Ils installent notamment des 'keyloggers' (enregistreurs de frappes de touches) et d'autres logiciels d'espionnage sur les systèmes bancaires, pour rechercher des possibilités d'initier des transactions à leur avantage. Dans un certain nombre de cas, cela a marché. Ici et là, ils ont aussi réussi à manipuler des distributeurs automatiques de billets de telle sorte que ces derniers leur donnent de l'argent sans en créditer le montant de leurs comptes.

La série de vols en ligne a atteint son apogée dans la seconde moitié de cette année, mais selon Group-IB, les méfaits remontent à 2013 déjà auprès de plus de 50 banques en tout. Deux des institutions détroussées ont perdu leur licence bancaire suite aux actions d'Anunak.

Des victimes aussi en Occident

Selon IB, Anunak aurait ciblé ces derniers temps également des centres commerciaux américains, australiens et européens dans le but d'installer du spyware (espionniciel) sur leurs systèmes de paiement. Le collectif serait arrivé à ses fins dans 16 cas au moins, dont 12 aux Etats-Unis.

L'on n'a pas encore trouvé d'indices d'effraction dans les systèmes des banques occidentales, mais les enquêteurs lancent une mise en garde, selon laquelle la tactique suivie par les pirates d'Anunak pourrait être aussi testée en dehors de la Russie.

Source: Automatiseringgids

En savoir plus sur:

Nos partenaires