Deux groupes de pirates utilisent les techniques d’un gang précédemment découvert pour s’attaquer à des banques. Ils peuvent alors retirer de l’argent sans limite aucune, alors que le montant du compte reste inchangé.
Ces groupes, Metel et GCMAN, recourent aux techniques du gang Carbanak, à savoir un maliciel adapté à la cible en combinaison avec un logiciel tout à fait légitime (notamment pour effectuer des tests de pénétration), afin de déceler les points faibles.
C’est ainsi que Metel tente de prendre le contrôle d’ordinateurs dans une banque, qui ont accès aux transactions financières. Il ne s’agit pas nécessairement de gros serveurs, mais par exemple de machines utilisées dans le centre d’appels ou au helpdesk (assistance). Cela leur permet de restaurer une transaction à un distributeur de billets. “Ils ont vidé les distributeurs dans plusieurs villes et pourtant, le montant du compte n’a pas varié”, déclare Sergey Golanov, responsable de la recherche sécuritaire chez Global Research & Analyst Team de Kaspersky Lab, qui a révélé l’attaque.
Il observe que les criminels ont travaillé très rapidement: “Dès qu’ils ont repéré la faille, ils l’ont aussitôt exploitée. Ils opèrent pendant quelques jours, voire une semaine, puis ils disparaissent avec l’argent prélevé.”
La bonne nouvelle pour les banques belges (et leurs clients), c’est que provisoirement, seuls des banques russes et leurs clients en ont été les victimes. Mais le risque existe que les attaques s’étendent à terme.
Pas de nouvelles failles Ce qui est étonnant, c’est que pour pénétrer dans la banque, les pirates n’ont pas exploité de nouvelles failles inconnues de celle-ci. “Ils ne recourent pas aux ‘zero days’ (failles non encore repérées, ndlr), mais au ‘phishing’ (hameçonnage), après quoi ils incorporent quelque chose dans le système de la banque. Certes, cette dernière disposait de pare-feu (firewalls) et du cryptage, mais de l’intérieur, il était possible d’accéder librement au software”, conclut Golanov.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici