Le groupe de hackers russes MoneyTaker aurait détourné plus de 10 millions de dollars en piratant le réseau de transfert d’argent interbancaire. Ils n’ont eu qu’à retirer les fonds détournés dans les distributeurs automatiques aux États-Unis ou en Russie.

Les hackers ne cessent de chercher des nouveaux moyens de contourner les systèmes de sécurités informatiques. Le secteur bancaire est celui qui possède les technologies les plus avancées et surtout les plus fiables en matière de sécurité. Ils doivent donc redoubler d’ingéniosité pour contourner les défenses mises en place par les banques pour protéger leurs données. Pendant 18 mois, le groupe de hackers MoneyTaker a détourné des ordres de paiements interbancaires pour pouvoir retirer l’argent directement à partir d’un distributeur automatique avec une carte bancaire trafiquée.

La première attaque connue a eu lieu début 2016 lorsque le groupe MoneyTaker est parvenu à pirater les services de messagerie de transfert d’argent des distributeurs automatiques aux États-Unis. Ils ont conçu un malware qui était stocké directement dans la mémoire de l’ordinateur, ce qui le rendait très difficilement détectable par les antivirus. Ce programme possède également la capacité d’effacer les traces numériques qu’il laisse dans le système à chaque fois que l’ordinateur est redémarré. Une fois le système infecté, les hackers ont utilisé le framework Metasploit pour escalader les privilèges et consolider leur présence dans les serveurs.

Ces personnes ont fait preuve d’intelligence pour cet exploit, c’est pour cela que nous entendons parler d’elles seulement aujourd’hui. Ils ont varié leurs techniques ainsi que les logiciels qu’ils utilisent pour rendre leur identification la plus complexe possible. Cette attaque ne devrait pas affecter les usagers de la banque car les hackers n’ont pas réussi à accéder aux transferts d’argents effectués sur des comptes personnels. Malgré une évolution constante des systèmes de sécurité, les banques restent vulnérables aux hackers.

Source.