Les cyberattaques contre banques sont difficile à enquêter

La société de sécurité informatique Bitdefender a étudié comment l'une des principales ligues mène ses attaques contre banques.

Le braqueur de banque typique n'est plus un type brutal avec un pistolet mais un informaticien bien formé dans un pays de l'ex-Union soviétique. Alors que des braquages physiques sont de plus en plus rares, les malfaiteurs se concentrent maintenant sur opérations d’Internet. Plusieurs tentatives de piratage des réseaux informatiques de banques suédoises sont selon la police lancées chaque mois.

Les banques ont peu à peu amélioré leurs systèmes de protection contre ces attaques et ces dernières années il est devenu rare que les ligues réussissent. Cependant, les banques doivent constamment être alertes contre ce type la cybercriminalité et les possibilités d'arrêter les coupables sont faibles. La cause principale est que beaucoup de ces ligues opèrent à partir des pays de l'ex-Union soviétique. Même si la police un peu prêt connais les malfaiteurs, il y n’a pas d’accord d’échange d’information pour plus précisément pouvoir enquêter.

La société de sécurité informatique roumaine Bitdefender, qui coopère avec plusieurs banques européennes, a pu étudier comment l'une des plus grandes ligues, Carbanak, mène ses attaques. Le travail préliminaire est généralement fait à travers une enquête minutieuse auprès les détenteurs des plus importants permissions sur le réseau interne des banques.

Cette ligue consacre beaucoup de temps à la recherche sur les médias sociaux. Le but est à comprendre qui fait quoi à la banque. Ensuite ils les attaquent Les réceptionnistes reçoivent des courriels avec des menus de restaurants joint infectés, les techniciens informatiques sont ciblés avec des fautes rapports de fournisseurs de logiciels antivirus et les directeurs sont trompés par des documents joints qui semblent provenir de collaborateurs.

Si quelqu'un se laisse tromper le travail à collecter un maximum de données sur le fonctionnement du réseau commence. Il est principalement fait les soirs et les week-ends afin de ne pas être détectée par les techniciens de la banque. L'objectif est d'accéder au compte administrateur principale, celui qui dispose de tous les pouvoirs.

A ce stade les hackers ont deux options:

Soit ils entrent dans le réseau protégé auquel les distributeurs automatiques sont connectés pour les forcer à cracher de l’argent à un moment donné, généralement au milieu de la nuit et récupéré par un confrère criminel qui rapidement disparaisse.

L’autre option consiste à transférer l’argent à des gardiens de but par intérim, souvent à l’aide d’offres d’emplois légitimes et où la personne innocent aura un appelle de la police lorsque la somme a été détournée.