Carbanak : de l’hameçonnage qui se termine avec plus d’un milliard d’euros

Alors que le cerveau des opérations à l’origine des attaques malveillantes Carbanak et Cobalt vient d’être arrêté en Espagne, quelques astuces pour déjouer les tentatives d’hameçonnage.

La fin de Carbanak ? L’homme et son gang suspectés d’avoir mis en place un système de vol dans les banques qui a causé plus d’un milliard d’euros de pertes au cours des 5 dernières années. Ce coup était d’une envergure internationale. D’après les premières estimations, les actions des pirates auraient touché des institutions financières dans plus de 40 pays d’Europe et d’Asie, récoltant plus de 10 millions d’euros à chaque casse. Pour retrouver ces criminels, les agents de la Police nationale espagnole ont reçu l’aide d’Europol, du FBI américain et des autorités roumaines, moldaves, biélorusses et taïwanaises, ainsi que de sociétés de cybersécurité privées.

Outre la démesure des sommes récoltées, ce système de vols se caractérise aussi par ses débuts discrets, à savoir des mails d’hameçonnage bien ficelés. Envoyés à des employés de banque et contenaient une pièce jointe malveillante reproduisant la communication de sociétés légitimes. Dès lors que la victime cliquait ou téléchargeait la pièce jointe, ce logiciel malveillant permettait aux cybercriminels de prendre contrôle à distance de l’appareil. À partir de là, ils s’immisçaient sur le réseau interne de la banque et infectaient les serveurs contrôlant les distributeurs automatiques. Au cours des cinq années durant lesquelles ce groupe a pu voler les banques sans se faire prendre, leur logiciel malveillant a reçu deux mises à jour majeures, développant par là même, la portée géographique du système.

Carbanak : trois voies pour réussir leur coup

Enfin, la police a fait état de trois façons différentes pour les criminels de dérober l’argent des banques. Reprogrammation des DAB : certains distributeurs des banques redistribuent des espèces à certaines heures et dans certains lieux après une reprogrammation malveillante. Il suffisait alors à un membre d’attendre devant le distributeur qu’il « recrache » les billets. C’est d’ailleurs une méthode qui semble avoir été employée en France. Via le réseau de paiement électronique : l’argent se retrouvent sur plusieurs comptes pirates. Des comptes contrôlés par les cybercriminels puis retiré. Modification de la base de données : les soldes des comptes modifiés. Les pirates envoyaient certaines personnes retirer physiquement les fonds. Ces profits blanchis via diverses crypto-monnaies et cartes prépayées. Les criminels faisaient des achats à forte valeur comme des propriétés et des voitures. Le démantèlement de ce réseau est la première coopération entre la Fédération bancaire européenne et Europol. Et ce n’est sans doute pas la dernière.

Astuces pour reconnaître l’hameçonnage

Avira rappelle quelques règles. Méfiez-vous des offres trop alléchantes ! Les e-mails prometteurs de trop bonnes affaires ou d’argent facile sont généralement frauduleux. Repérez fautes d’orthographes et mots clés ! Les pirates sont souvent des cancres en matière d’orthographe. Attention aux divers « Cher client » ou « Mettre à jour mon compte ». Vérifiez la cohérence ! Vérifiez que la signature correspond bien au nom de l’expéditeur. Pointez avant de cliquer ! Survolez les liens avec le pointeur de la souris pour visualiser l’URL. Correspond-elle au site de destination attendu ? Le site Internet ne cache-t-il pas un typosquatting [exemples] ?

Pour conclure,  une jurisprudence Française peut permettre aux banques de ne plus vous rembourser en cas de phishing.