Des hackers encore non identifiés ont pu dévaliser deux banques russes en une nuit. Ils ont récolté leurs butins via huit distributeurs de billets de deux institutions financières. Au total, les cybercriminels ont emporté une somme de huit-cent-mille dollars. Afin de mettre la main sur l’argent, ils ont tout simplement piraté les machines.
En vingt minutes, chaque distributeur a ainsi distribué cent-mille dollars aux pirates. Selon les informations du site Motherboard, ces derniers récoltaient quarante billets à la fois. Le 3 avril, l’entreprise russe Kapersky Lab a indiqué être sur l’affaire à l’occasion d’un sommet consacré à la cybersécurité. Pour l’instant, les criminels n’ont pas encore été retrouvés.
Le braquage n’a laissé aucun signe d’intrusion. Selon les informations délivrées par Kapersky, l’attaque aurait été menée à distance.
L’attaque a directement visé les distributeurs
Les pirates n’ont pas laissé beaucoup d’indices aux enquêteurs, preuve que ce sont bien plus que de simples amateurs. Ni les distributeurs ni le réseau de la banque ne comportent de trace d’un quelconque virus. Néanmoins, les caméras de surveillance étaient opérationnelles au moment où l’un des braqueurs a récupéré le butin. La vidéo est en ce moment dans les mains des enquêteurs.
Cependant, ces cybercriminels qui sont visiblement rusés et minutieux ont omis deux fichiers informatiques appelés « fichiers logs. » Ces derniers ont retenu toutes les informations concernant le système de piratage utilisé. Dans l’une de leurs lignes de code, Kapersky a constaté une phrase : « Take the money bitch. » Celle-ci apparaissait quand les distributeurs éjectaient les billets.
Carnabak soupçonné par Kapersky Lab
À l’aide d’un échantillon retrouvé sur ces fichiers, l’éditeur a pu déterminer le virus utilisé par les hackers. Il s’agit d’un logiciel déjà connu des enquêteurs. La société russe a précisé que ce malware nécessite d’être installé sur les distributeurs.
Pour ce faire, il faut s’introduire dans les banques. Ce type de logiciel malveillant permettrait d’accéder facilement à toutes les fonctionnalités de ces machines.
Sergey Golovanov travaille sur l’affaire. L’hypothèse proposée par cet enquêteur est que « durant la désinstallation du logiciel malveillant, quelque chose ne s’est pas passé comme prévu, empêchant les cybercriminels d’effacer les fichiers log des machines». Il manque encore de preuves à l’équipe de Kapersky, elle soupçonne néanmoins le gang Carnabak. Ce dernier est réputé d’avoir pour cibles les établissements financiers.