Carbanak : de l’hameçonnage qui se termine avec plus d’un milliard d’euros

Alors que le cerveau des opérations à l’origine des attaques malveillantes Carbanak et Cobalt vient d’être arrêté en Espagne, quelques astuces pour déjouer les tentatives d’hameçonnage.

La fin de Carbanak ? L’homme et son gang suspectés d’avoir mis en place un système de vol dans les banques qui a causé plus d’un milliard d’euros de pertes au cours des 5 dernières années. Ce coup était d’une envergure internationale. D’après les premières estimations, les actions des pirates auraient touché des institutions financières dans plus de 40 pays d’Europe et d’Asie, récoltant plus de 10 millions d’euros à chaque casse. Pour retrouver ces criminels, les agents de la Police nationale espagnole ont reçu l’aide d’Europol, du FBI américain et des autorités roumaines, moldaves, biélorusses et taïwanaises, ainsi que de sociétés de cybersécurité privées.

Outre la démesure des sommes récoltées, ce système de vols se caractérise aussi par ses débuts discrets, à savoir des mails d’hameçonnage bien ficelés. Envoyés à des employés de banque et contenaient une pièce jointe malveillante reproduisant la communication de sociétés légitimes. Dès lors que la victime cliquait ou téléchargeait la pièce jointe, ce logiciel malveillant permettait aux cybercriminels de prendre contrôle à distance de l’appareil. À partir de là, ils s’immisçaient sur le réseau interne de la banque et infectaient les serveurs contrôlant les distributeurs automatiques. Au cours des cinq années durant lesquelles ce groupe a pu voler les banques sans se faire prendre, leur logiciel malveillant a reçu deux mises à jour majeures, développant par là même, la portée géographique du système.

Carbanak : trois voies pour réussir leur coup

Enfin, la police a fait état de trois façons différentes pour les criminels de dérober l’argent des banques. Reprogrammation des DAB : certains distributeurs des banques redistribuent des espèces à certaines heures et dans certains lieux après une reprogrammation malveillante. Il suffisait alors à un membre d’attendre devant le distributeur qu’il « recrache » les billets. C’est d’ailleurs une méthode qui semble avoir été employée en France. Via le réseau de paiement électronique : l’argent se retrouvent sur plusieurs comptes pirates. Des comptes contrôlés par les cybercriminels puis retiré. Modification de la base de données : les soldes des comptes modifiés. Les pirates envoyaient certaines personnes retirer physiquement les fonds. Ces profits blanchis via diverses crypto-monnaies et cartes prépayées. Les criminels faisaient des achats à forte valeur comme des propriétés et des voitures. Le démantèlement de ce réseau est la première coopération entre la Fédération bancaire européenne et Europol. Et ce n’est sans doute pas la dernière.

Astuces pour reconnaître l’hameçonnage

Avira rappelle quelques règles. Méfiez-vous des offres trop alléchantes ! Les e-mails prometteurs de trop bonnes affaires ou d’argent facile sont généralement frauduleux. Repérez fautes d’orthographes et mots clés ! Les pirates sont souvent des cancres en matière d’orthographe. Attention aux divers « Cher client » ou « Mettre à jour mon compte ». Vérifiez la cohérence ! Vérifiez que la signature correspond bien au nom de l’expéditeur. Pointez avant de cliquer ! Survolez les liens avec le pointeur de la souris pour visualiser l’URL. Correspond-elle au site de destination attendu ? Le site Internet ne cache-t-il pas un typosquatting [exemples] ?

Pour conclure,  une jurisprudence Française peut permettre aux banques de ne plus vous rembourser en cas de phishing.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Amaury Reply

    cest pas quils sont mauvais en orthographe, cest juste que ca ete prouve que cela sert a ecremer les potentiels candidats,et donc ne sinteresser quaux plus faibles (les moins lettres qui ne verront pas les fautes d’orthographe)

  2. Pingback: ZATAZ Rétrospective 2018 : Pirates Nord-Coréens, Chinois, Russes, Iraniens ... très actifs en 2018 - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.