Passer au contenu

Une banque européenne s’est faite pirater de 500.000 euros en une semaine

Des cybercriminels se sont introduits dans plus de 190 comptes bancaires de clients turcs et italiens, probablement au travers d’un cheval de Troie de type Zeus. Les malfrats courent toujours.

En janvier dernier, plus de 190 clients d’une banque européenne ont vu leur compte dévalisé, au travers d’une cyberattaque baptisée « Luuuk ». Détectés par Kaspersky sur un serveur de commande et contrôle (C&C), les virements frauduleux allaient de 1.700 à 39.000 euros. Au total, plus de 500.000 euros ont été siphonné en l’espace d’une semaine.

L’éditeur a immédiatement contacté les forces de l’ordre et l’établissement concerné. Les victimes ont pu être rapidement identifiées : elles habitent principalement en Italie et en Turquie. Les cybercriminels, en revanche, courent toujours. Deux jours après le début des investigations, les malfrats ont effacés toutes les traces de leur activité et se sont évaporés dans la Toile.

Selon les experts de Kaspersky,  le mode opératoire du vol devait être assez classique et s’appuyer sur un cheval de Troie de type Zeus pour intercepter les identifiants et les mots de passe des utilisateurs. Les transactions frauduleuses ont probablement été réalisées lorsque les victimes étaient connectées en ligne à leurs comptes en banques. Ce qui permet de ne pas trop éveiller de soupçons.

Une confiance à géométrie variable

Ce qui est plus original est la manière dont les cybercriminels ont récupérés leur argent. Ils se sont appuyés sur des comptes bancaires de tiers, également appelés des « mules ». Ils ont pour mission de réceptionner l’argent, puis de le rapatrier par une voie sécurisée (en cash par exemple). Les données récupérées sur le serveur C&C montrent que les mules n’étaient pas toutes traitées de la même manière : certaines recevaient des virements de 40.000 à 50.000 euros, d’autres seulement de 2.500 à 3.000 euros.

Cela s’explique probablement par le niveau de confiance que les cybercriminels avaient en leurs intermédiaires. « Nous savons que les membres de ces réseaux arnaquent souvent leurs partenaires et prennent la fuite avec l’argent qu’ils devaient renvoyer. Les patrons de l’opération Luuuk ont peut-être essayé de se prémunir contre ces pertes en mettant en place différents groupes avec différents niveaux de confiance: plus une mule est fiable, plus le montant d’argent déposé sera élevé », explique Vicente Diaz, chercheur en sécurité chez Kaspersky Lab, dans un communiqué.

Source :

Kaspersky Lab

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn