Suivez-nous

Actualités

Des hackers profitent du routeur obsolète d’une banque russe pour dérober 1 million de dollars

Un groupe de pirates informatiques s’est introduit dans le système informatique d’une banque pour dérober 1 million de dollars.

Il y a

le

moneytaker

Un collectif de hackers a profité de la faille de sécurité du routeur obsolète d’une banque russe pour subtiliser près d’1 million de dollars.

Money Monster

C’est via un router obsolète que le collectif de pirates informatique MoneyTaker s’est emparé d’un million de dollars dans les coffres de la PIR Bank. Peu de temps après le hack, la banque s’est adressée à une société de sécurité informatique pour évaluer les dégâts de l’attaque. Le verdict est sans appel pour les experts de Group-IB, la société de cybersécurité russe responsable de l’enquête : l’attaque est signée MoneyMaker. En effet, les hackers du collectif ont laissé des traces derrière eux et Groupe-IB a pu les identifier rapidement. Il faut dire que cette société de sécurité informatique a l’habitude des méthodes employées par MoneyTaker puisque c’est elle qui a révélé, en décembre dernier, l’existence de ce collectif expert en cybercriminalité, leurs méthodes ainsi que leurs domaines de prédilection.

Une technique rodée

Malheureusement, ce n’est pas la première fois qu’une telle attaque se produit sur le sol russe. Le collectif MoneyTaker est, en effet, suspecté d’être derrière deux autres attaques informatiques similaires. Toutes avaient pour cible une banque russe. Pour mener à bien leur opération, les hackers ont infiltré un vieux routeur obsolète dans l’une des filiales régionales de la banque. Une fois le réseau interne infiltré, il fut facile d’insérer plusieurs malwares et quelques scripts PowerShell pour fouiller tranquillement et sans éveiller les soupçons. Au cœur du système informatique de la PIR Bank, le collectif avait accès au compte AWS CBR (Automated Work Station Client of the Russian Central Bank) ce qui leur donnait le contrôle de toutes les transactions monétaires effectuées par la banque. MoneyTaker s’est alors servi du système AWS CBR pour transférer des fonds présents sur les comptes de la PIR Bank vers plusieurs comptes de la Bank of Russia. Créés au préalable, ces comptes ont immédiatement été vidés par retrait sur des distributeurs placés aux quatre coins du pays. La PIR Bank ne s’est aperçue du vol que 24 heures plus tard… Une éternité donc.

Vol avec récidive

Il aura fallu toute l’expertise des équipes de la société Group-IB pour démasquer le collectif derrière ce casse à 1 million de dollars. Malheureusement, ce n’est pas la première fois que les banques russes font face à ce genre d’attaques informatique en 2018. MoneyTaker connait les risques à s’attaquer aux banques russes et fait en sorte de bien planifier ses assauts. Depuis trois ans d’activités, le butin accumulé de MoneyTaker est estimé à 10 millions de dollars. À son tableau de chasse, MoneyTaker compte actuellement 15 banques américaines, une entreprise de logiciels bancaire britannique, 5 banques russes et un cabinet d’avocats russe. La liste n’est pas prête de s’arrêter…

Source

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans Prime Day 🔥

Soldes Amazon Cdiscount Soldes Amazon Cdiscount
PromosIl y a 23 heures

Après le fameux Prime Day Amazon, que reste-t-il encore en soldes ? 🔥

Après un Amazon Prime Day hautement qualitatif, les soldes reprennent leur cours avec des milliers de promotions toujours disponibles. Voici...

Prime Day Samsung TV Prime Day Samsung TV
InternetIl y a 3 jours

Bon Plan : les TV 4K UHD Samsung et LG à -25% jusqu’à minuit 🔥

Il reste moins de 6 heures pour profiter des offres agressives du Prime Day Amazon. Parmi celles-ci on trouve de...

iPad Pro Prime Day soldes iPad Pro Prime Day soldes
PromosIl y a 3 jours

Soldes iPad Pro : 17% de réduction jusqu’à minuit au Prime Day (vite) 🔥

Il faut parfois savoir être patient : les iPad Pro 2018 sont désormais en soldes pour le Prime Day Amazon. Voici...

Philips Hue Philips Hue
PromosIl y a 3 jours

Bon plan : ampoule Philips Hue à -50%, ça prend fin ce soir minuit 🔥

La gamme Philips Hue est en promotion pour ce Prime Day Amazon. Toutefois, les bonnes affaires s'arrêtent ce soir à...

Projecteurs Anker Projecteurs Anker
Bons PlansIl y a 3 jours

Bon Plan : les projecteurs portables Anker à prix cassés 🔥

Dernière ligne droite pour le Prime Day, et les projecteurs portables Anker ont le droit à de très fortes réductions....

Garmin Forerunner 735XT Garmin Forerunner 735XT
Bons PlansIl y a 3 jours

Bon Plan Running : 50% de réduction sur les montres GPS Garmin 🏃‍♂️

Garmin est un acteur majeur du running et sa gamme Forerunner est reconnue par tous. Pour Prime Day, la marque...

switch nintendo switch nintendo
PromosIl y a 3 jours

Prime Day : packs Nintendo Switch à -25% sur Amazon (fin ce soir) 🔥

La console Nintendo Switch est en réduction pendant le Prime Day Amazon 2019. Voici notre sélection des meilleurs packs Switch...

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests