Découvrez dans cette article passionnant en français, l'histoire de cette découverte qui a commencé par une banque en Ukraine suivie quelques mois plus tard d'une en Russie. Vous découvrirez aussi le mode opératoire montrant de plus en plus le retour du spam ciblé (spread phishing) dans les méthodes d'infection, comme ici avec l'installation d'une porte dérobée. Le professionnalisme des hackers se reflète également par la patience dont ils ont su faire preuve pendant la phase d'étude de la méthodologie des banques. Par exemple, pour comprendre le fonctionnement d'une banque, les hackers enregistraient des vidéos à l'aide des ordinateurs infectés. Ces vidéos étaient ensuite transmises aux serveurs de commande (C&C). Bien que de qualité médiocre, elles permettaient malgré tout aux attaquants d'analyser les données tapées au clavier des ordinateurs et de comprendre ainsi ce que faisait la victime. Ils obtenaient ainsi les informations dont ils avaient besoin pour s'emparer de l'argent.

Mais le plus impressionnant reste l'extraction de l'argent qui se faisait par des mules (intermédiaires) qui récupéraient l'argent sans même toucher au clavier du distributeur de billets !

Plus de 100 banques auraient été touchées, chacune ayant été ponctionnée de 2,5 à 10 millions de dollars.

Pour le laboratoire Kaspersky, cette campagne cybercriminelle est la plus aboutie techniquement jusqu'Ă  ce jour.

Source :