L e cybergang Carbanak a enfin été arrêté à Alicante en espagne, le groupe de cybercriminel était spécialisé dans l’attaque des banques …
Cela faisait 5 ans que le groupe de cybercriminels connu sous le nom de Carbanak (en réalité Anunak ciblait les banques et institutions financières partout dans le monde avec un gain total dépassant le milliard de dollars avec des attaques de type APT (Advanced Persistent Threat). La tête du groupe aurait été arrêtée le 26 mars à alicante en espagne :
El líder de una organización #cibercriminal que robó más de 1.000 millones de dólares de bancos de todo el mundo con ataques informáticos ha sido detenido en Alicante en una operación de la @policia con el apoyo de @Europol, @INTERPOL_HQ y @FBI. pic.twitter.com/XozX00sIzZ
— Juan Ignacio Zoido (@zoidoJI) 26 mars 2018
A l’origine, la société Kaspersky Lab, compagnie de solutions antivirus et spécialiste en cybersécurité, a participé à la découverte du groupe Carbanak dès 2015. Mais c’est grâce à INTERPOL et Europol que cette arrestation a pu se réaliser, à la suite d’un début d’enquête remontant en 2013 au sujet d’un malware nommé Carberp[1]https://www.symantec.com/connect/blogs/new-carberp-variant-heads-down-under dont la source avait finalement fuitée[2]https://www.undernews.fr/malwares-virus-antivirus/le-code-source-du-malware-ultrasophistique-carberp-disponible-en-telechargement.html :
Ce malware, botnet bancaire dans la lignée de Zeus, Spyeyes et Citadel était vendu sur les blackmarkets et a donc rapidement porté l’attention sur le groupe qui a décidé de changer ses outils pour effacer ses traces en utilisant d’autres malwares et modifiant ses techniques d’attaques. La plupart du temps le cybergang utilisait des techniques de social engineering : envoi de mails ciblés à l’administration de la structure visée contaminé par des documents Word embarquant des malwares via des exploits. Une fois le destinataire recevant le fichier, celui-ci l’ouvre et execute ainsi le malware contaminant la banque ou institution financière victime.
Infographie europol sur les méthodes d’attaques du cybergang
Kaspersky Lab estime le préjudice du groupe à plus de 1 milliard de dollars, en effet, depuis 2013 le groupe a attaqué plus de 100 banques, systèmes de paiement en ligne et autres organisations financières dans au moins 30 pays :
L’enquête sur le cybergang a pu mettre en lumière d’autres cybergang comme Metel, Lazarus, Silence et GCMAN, attaquant des organisations financières en utilisant, à l’instar de Carbarnak, des malwares spéciaux et personnalisés de type APT.
Schéma de Kapersky sur les méthodes d’attaques du cybergang
Le groupe a priori russophone, aurait de nombreux complices dans d’autres pays. Nul doute que de nouvelles arrestations devraient avoir lieu…
Pour en savoir plus :
https://www.lagranepoca.com/mundo-hispano/espana/279298-detienen-en-alicante-al-lider-cybercriminal-que-robo-miles-de-millones-en-bancos-de-todo-el-mundo.html
https://fr.wikipedia.org/wiki/Carbanak
