Vidéo: This NEW JAILBREAK GAME is COMING SOON! | Roblox Cyber Heist (Novembre 2024)
Un cyber-gang a déboursé 45 millions de dollars en cash lors d'une cyber-attaque audacieuse au début de l'année, selon des documents judiciaires non dévoilés cette semaine.
Comme le rapporte PCMag.com vendredi, huit personnes vivant à New York ont été mises en accusation pour leur rôle dans un cyber-volage gigantesque dans lequel elles ont volé des millions de dollars en espèces grâce à des retraits de guichets automatiques. Les fraudeurs ont ciblé des banques qui traitaient des cartes de débit prépayées et effaçaient la limite sur ces cartes. Un réseau de criminels répartis dans 26 pays différents a retiré l'argent des guichets automatiques les 19 et 22 février 2012.
«C’était en effet le plus grand vol de ce type que nous ayons jamais vu. C’était un vol de banque du XXIe siècle qui s’étendait à travers Internet pour couvrir le monde. Mais au lieu de fusils et de masques, cette organisation de cybercriminalité utilisait des ordinateurs portables et des logiciels malveillants», a déclaré Loretta E. Lynch, procureur des États-Unis pour le district oriental de New York.
L'attaque a soulevé des sourcils à cause du montant considérable d'argent - 45 millions de dollars - que les criminels ont réussi à retirer des guichets automatiques en quelques heures. Cette opération a montré de quoi une attaque "haut de gamme" était capable, a déclaré à SecurityWatch , Ori Eisen, PDG et fondateur de 41st Parameter.
"Dans le monde de la cybercriminalité, toute attaque de plus d’un million de dollars est considérée comme" professionnelle "", a déclaré Eisen, soulignant que ce type d’attaque n’était pas le fait de novices ou de fous du scénario.
Le point final comme point le plus faible
Il semble que des criminels ont violé les réseaux d'entreprise de deux processeurs de cartes de crédit en infectant les ordinateurs des employés avec Malwre, a confié à SecurityWatch George Tubin, stratège en sécurité de Trusteer. Les processeurs de cartes de crédit sans nom ont traité des transactions de débit prépayées pour des banques aux Émirats arabes unis et à Oman.
Aujourd'hui, de nombreux systèmes bancaires sont connectés directement à Internet, tandis que d'autres sont connectés à d'autres systèmes accessibles au public, ce qui les rend vulnérables aux attaques via le Web, a déclaré Eisen.
Une fois dans le réseau de l'entreprise, les criminels peuvent faire ce qu'ils veulent. Dans le cas de ce "vol massif", les cybercriminels avaient clairement toute latitude pour "modifier des informations extrêmement sensibles et hautement protectrices", a déclaré Tubin.
Même avec les protections en place, de nombreuses grandes entreprises continuent à faire l'objet de violations, car les terminaux des employés sont toujours le maillon faible de la chaîne de sécurité, a déclaré Tubin. Les logiciels malveillants infectent fréquemment les ordinateurs des employés en exploitant des vulnérabilités inconnues et non corrigées.
"Une fois qu'un logiciel malveillant infecte l'ordinateur de l'utilisateur, le jeu est terminé", a déclaré Tubin.
"Cette attaque n'est PAS la dernière et si le modus operandi réussit, les escrocs l'exploiteront encore et encore", a déclaré Eisen.
