{"id":4285,"date":"2015-02-17T10:10:47","date_gmt":"2015-02-17T10:10:47","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4285"},"modified":"2019-11-22T09:26:44","modified_gmt":"2019-11-22T09:26:44","slug":"carbanak-braquage-du-siecle-un-milliard-de-dollars","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/carbanak-braquage-du-siecle-un-milliard-de-dollars\/4285\/","title":{"rendered":"Le braquage du si\u00e8cle : des pirates ont r\u00e9ussi \u00e0 voler un milliard de dollars"},"content":{"rendered":"<p>Les menaces avanc\u00e9es persistantes (APT) sont un sujet dont les experts en s\u00e9curit\u00e9 parlent beaucoup car de telles attaques sont employ\u00e9es par les outils de piratage les plus sophistiqu\u00e9s. N\u00e9anmoins, pour un utilisateur moyen ces menaces ne sont normalement d\u2019aucun int\u00e9r\u00eat.<\/p>\n<p>Pour le grand public les attaques les plus c\u00e9l\u00e8bres sont dignes des films d\u2019espionnage. Et jusqu\u2019\u00e0 r\u00e9cemment, les APT ne nous inqui\u00e9taient pas car la majorit\u00e9 d\u2019entre elles ciblaient des organisations gouvernementales, tous les d\u00e9tails des enqu\u00eates restaient confidentiels et les effets \u00e9conomiques r\u00e9els restaient difficiles \u00e0 \u00e9valuer d\u00fb \u00e0 des raisons \u00e9videntes.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Stuxnet?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Stuxnet<\/a>\u2019s first 5 victims provided path to Natanz nuclear facility <a href=\"https:\/\/t.co\/flHYwrU7Ws\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/flHYwrU7Ws<\/a> <a href=\"http:\/\/t.co\/pf5bSA2tBZ\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pf5bSA2tBZ<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/532595984111382529?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 12, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Mais les choses sont sur le point de changer\u00a0: les APT viennent d\u2019inaugurer leur pr\u00e9sence dans le secteur commercial ou pour \u00eatre plus exact, dans le secteur des banques. Il est plut\u00f4t simple d\u2019acc\u00e9der aux r\u00e9sultats\u00a0: les pertes dues \u00e0 cette campagne d\u2019APT ciblant des douzaines d\u2019institutions financi\u00e8res \u00e0 travers le monde ont atteint le milliard de dollars.<\/p>\n<p><strong>Le vecteur de l\u2019attaque<\/strong><\/p>\n<p>Afin d\u2019infiltrer l\u2019intranet de la banque, les pirates ont eu recours au spear phishing via des courriers \u00e9lectroniques encourageant les utilisateurs \u00e0 les ouvrir afin d\u2019infecter leurs ordinateurs avec un malware. Une backdoor qui \u00e9tait ensuite install\u00e9e sur l\u2019ordinateur de l\u2019utilisateur se basait sur le <a href=\"http:\/\/www.viruslist.com\/fr\/news?id=197471033\" target=\"_blank\" rel=\"noopener nofollow\">code malveillant Carberp<\/a>, qui a d\u2019ailleurs donn\u00e9 son nom \u00e0 cette campagne connue sous le nom de Carbanak.<\/p>\n<div class=\"pullquote\">Les pertes dues \u00e0 cette campagne d\u2019APT ciblant des douzaines d\u2019institutions financi\u00e8res \u00e0 travers le monde\u00a0 ont atteint le milliard de dollars.<\/div>\n<p>Apr\u00e8s avoir obtenu le contr\u00f4le de l\u2019ordinateur compromis, les cybercriminels l\u2019utilisaient comme un point d\u2019entr\u00e9e\u00a0: ils sondaient l\u2019intranet de la banque et infectaient d\u2019autres ordinateurs pour d\u00e9couvrir celle qui pourraient \u00eatre utilis\u00e9es pour acc\u00e9der \u00e0 des syst\u00e8mes financiers critiques.<\/p>\n<p>Ensuite, les criminels \u00e9tudiaient les outils financiers utilis\u00e9s par les banques et utilisaient des enregistreurs de frappes ainsi que des outils de capture d\u2019\u00e9cran.<\/p>\n<p>Enfin, pour terminer leur coup, les pirates retiraient les fonds apr\u00e8s avoir d\u00e9fini les m\u00e9thodes les plus adapt\u00e9es au cas par cas, qu\u2019il s\u2019agisse d\u2019utiliser un transfert SWIFT ou de cr\u00e9er de faux comptes en banques et d\u2019avoir recours \u00e0 des \u00a0\u00bb\u00a0mules\u00a0\u00a0\u00bb ou d\u2019utiliser une commande \u00e0 distance sur un distributeur automatique.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/02\/06095912\/Carbanak-1024x640.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-4287\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/02\/06095912\/Carbanak-1024x640.jpg\" alt=\"Carbanak\" width=\"1280\" height=\"800\"><\/a><\/p>\n<p>En moyenne, il leur fallait entre deux \u00e0 quatre mois pour voler chaque banque, du premier jour de l\u2019infection au retrait de l\u2019argent.<\/p>\n<p><strong>Pertes estim\u00e9es<\/strong><\/p>\n<p>D\u2019une mani\u00e8re ou d\u2019un autre, les criminels ont vol\u00e9 \u00e0 chaque banque entre 2,5 millions de dollars et 10 millions de dollars \u2013 des sommes consid\u00e9rables mais si on les \u00e9value individuellement. Si l\u2019on consid\u00e8re que des douzaines (jusqu\u2019\u00e0 une centaine) d\u2019organisations ont perdu des fonds \u00e0 cause de cette attaque APT, les pertes totales pourraient s\u2019\u00e9lever \u00e0 la somme impressionnante d\u2019un milliard de dollars.<\/p>\n<p>Les pays qui ont subi de s\u00e9v\u00e8res pertes \u00e0 cause de cette attaque incluent la Russie, les \u00c9tats-Unis, l\u2019Allemagne, la Chine et l\u2019Ukraine. Actuellement, Carbanak est en train d\u00b4\u00e9tendre son activit\u00e9 \u00e0 d\u2019autres r\u00e9gions et il est d\u00e9j\u00e0 apparu en Malaisie, au N\u00e9pal, au Kowe\u00eft et dans plusieurs pays du continent africain.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/02\/06095910\/map_Carbanak-1024x802.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-4288\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/02\/06095910\/map_Carbanak-1024x802.png\" alt=\"map_Carbanak\" width=\"1280\" height=\"1003\"><\/a><\/p>\n<p>Selon les informations de Kaspersky Lab, les premiers exemples de malwares utilis\u00e9s par Carbanak ont \u00e9t\u00e9 cr\u00e9\u00e9s en ao\u00fbt 2013. Les premiers cas d\u2019infection datent de d\u00e9cembre 2013. Le premier vol r\u00e9ussi a \u00e9t\u00e9 enregistr\u00e9 de f\u00e9vrier \u00e0 avril 2014 avec une augmentation des attaques en juin 2014.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Can ATMs get <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#malware<\/a> infection &amp; give away cash? Yes, here is a real case: <a href=\"https:\/\/t.co\/xOzKZ0h3kz\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/xOzKZ0h3kz<\/a> <a href=\"http:\/\/t.co\/4hb8NrbhYE\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/4hb8NrbhYE<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/519472733780844544?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 7, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Apparemment, les pirates ne s\u2019arr\u00eateront pas tant qu\u2019on ne les attrapera pas. Des centres nationaux ainsi que des organisations internationales tous sp\u00e9cialis\u00e9s en d\u00e9fense cybern\u00e9tique, y compris Europol et Interpol, m\u00e8nent d\u00e9j\u00e0 l\u2019enqu\u00eate. Le centre international de recherche de Kaspersky Lab (GReAT) s\u2019est \u00e9galement joint \u00e0 cet effort.<\/p>\n<p><strong>Comment se prot\u00e9ger contre cette menace ?<\/strong><\/p>\n<p>Maintenant, une bonne nouvelle pour nos clients\u00a0:<\/p>\n<ul>\n<li>Tous les produits et solutions d\u2019entreprise de Kaspersky Lab d\u00e9tectent les malwares connus de Carbanak comme Backdoor.Win32.Carbanak et Backdoor.Win32.CarbanakCmd.<\/li>\n<li>Afin d\u2019assurer un niveau de protection \u00e9lev\u00e9, nous vous recommandons d\u2019activer le module de protection proactive qui est inclus dans toutes les versions de nos produits Kaspersky Lab.<\/li>\n<\/ul>\n<p>De plus, voici quelques conseils afin de vous prot\u00e9ger contre cette menace de s\u00e9curit\u00e9 et bien d\u2019autres\u00a0:<\/p>\n<ul>\n<li>N\u2019ouvrez jamais les courriers \u00e9lectroniques suspects, surtout ceux accompagn\u00e9s d\u2019une pi\u00e8ce jointe.<\/li>\n<li>Mettez r\u00e9guli\u00e8rement \u00e0 jour le software que vous utilisez. Par exemple, cette campagne n\u2019utilise pas de vuln\u00e9rabilit\u00e9 zero-day mais des bugs connus, qui ont d\u00e9j\u00e0 \u00e9t\u00e9 r\u00e9par\u00e9s par les d\u00e9veloppeurs.<\/li>\n<li>Activer la d\u00e9tection heuristique de votre antivirus\u00a0: cela augmentera les chances d\u2019une d\u00e9tection pr\u00e9coce de la pr\u00e9sence d\u2019un malware.<\/li>\n<\/ul>\n<p>Vous trouverez davantage d\u2019informations sur la campagne Carbanak ainsi que des d\u00e9tails sur l\u2019enqu\u00eate de notre \u00e9quipe GReAT dans cet <a href=\"http:\/\/www.viruslist.com\/fr\/analysis?pubid=200676380\" target=\"_blank\" rel=\"noopener nofollow\">article publi\u00e9 sur Viruslist<\/a>.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les menaces avanc\u00e9es persistantes (APT) sont un sujet dont les experts en s\u00e9curit\u00e9 parlent beaucoup car de telles attaques sont employ\u00e9es par les outils de piratage les plus sophistiqu\u00e9s. N\u00e9anmoins,<\/p>\n","protected":false},"author":421,"featured_media":4286,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[498,1029,1030,101,90,148,602,1031,61,1006],"class_list":{"0":"post-4285","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apt","9":"tag-backdoors","10":"tag-carbanak","11":"tag-cybercriminalite","12":"tag-hameconnage","13":"tag-malwares","14":"tag-sas","15":"tag-sas2015","16":"tag-securite","17":"tag-securite-financiere"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/carbanak-braquage-du-siecle-un-milliard-de-dollars\/4285\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/apt\/","name":"APT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=4285"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4285\/revisions"}],"predecessor-version":[{"id":13151,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4285\/revisions\/13151"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/4286"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=4285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=4285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=4285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}