Arrestation du cybergang « Carbanak »

Le cybergang Carbanak a enfin été arrêté à Alicante en espagne, le groupe de cybercriminel était spécialisé dans l’attaque des banques …

 

Cela faisait 5 ans que le groupe de cybercriminels connu sous le nom de Carbanak  (en réalité Anunak   ciblait les banques et institutions financières partout dans le monde avec un gain total dépassant le milliard de dollars avec des attaques de type APT (Advanced Persistent Threat). La tête du groupe aurait été arrêtée le 26 mars à alicante en espagne :

A l’origine, la société Kaspersky Lab, compagnie de solutions antivirus et spécialiste en cybersécurité, a participé à la découverte du groupe Carbanak dès 2015. Mais c’est grâce à INTERPOL et Europol que cette arrestation a pu se réaliser, à la suite d’un début d’enquête remontant en 2013 au sujet d’un malware nommé Carberp1)https://www.symantec.com/connect/blogs/new-carberp-variant-heads-down-under dont la source avait finalement fuitée2)https://www.undernews.fr/malwares-virus-antivirus/le-code-source-du-malware-ultrasophistique-carberp-disponible-en-telechargement.html :

carberp banking botnet

Ce malware, botnet bancaire dans la lignée de Zeus, Spyeyes et Citadel était vendu sur les blackmarkets et a donc rapidement porté l’attention sur le groupe qui a décidé de changer ses outils pour effacer ses traces en utilisant d’autres malwares et modifiant ses techniques d’attaques. La plupart du temps le cybergang utilisait des techniques de social engineering : envoi de mails ciblés à l’administration de la structure visée contaminé par des documents Word embarquant des malwares via des exploits. Une fois le destinataire recevant le fichier, celui-ci l’ouvre et execute ainsi le malware contaminant la banque ou institution financière victime.

 

 

Infographie europol sur les méthodes d’attaques du cybergang

 

Kaspersky Lab estime le préjudice du groupe à plus de 1 milliard de dollars, en effet, depuis 2013 le groupe a attaqué plus de 100 banques, systèmes de paiement en ligne et autres organisations financières dans au moins 30 pays :

Infographie Kapersky des victimes du réseau criminel Carbanak

 

L’enquête sur le cybergang a pu mettre en lumière d’autres cybergang comme Metel, Lazarus, Silence et GCMAN, attaquant des organisations financières en utilisant, à l’instar de Carbarnak, des malwares spéciaux et personnalisés de type APT.

anunak carbanak

Schéma de Kapersky sur les méthodes d’attaques du cybergang

 

 

Le groupe a priori russophone, aurait de nombreux complices dans d’autres pays. Nul doute que de nouvelles arrestations devraient avoir lieu…

 

 

 

Pour en savoir plus :

https://www.lagranepoca.com/mundo-hispano/espana/279298-detienen-en-alicante-al-lider-cybercriminal-que-robo-miles-de-millones-en-bancos-de-todo-el-mundo.html

https://fr.wikipedia.org/wiki/Carbanak

Reférences   [ + ]

1.https://www.symantec.com/connect/blogs/new-carberp-variant-heads-down-under
2.https://www.undernews.fr/malwares-virus-antivirus/le-code-source-du-malware-ultrasophistique-carberp-disponible-en-telechargement.html

Leave a Comment

Contactez-nous

Nous vous répondrons par mail le plus rapidement possible !

Start typing and press Enter to search

blue whale challenge