André Boily 03-07-2018 | 15h21

Malgré des multiples arrestations ces derniers mois dans le monde, des braqueurs high-tech bien organisés parviennent toujours à faire cracher les billets de banque des guichets automatiques sans même les forcer. Carbarnak dissimule un groupe de pirates parmi les meilleurs au monde et un réseau de blanchiment d'argent bien huilé.

Derrière les mégafailles informatiques comme les vols d'identités chez Equifax, Yahoo ou Sony Pictures qui ont fait les manchettes, s'il y en a une qui résiste aux polices du monde, c'est bien le réseau Carbanak.

1,2 milliard de dollars volatilisés

Ce cybersyndicat du crime pourrait sans aucun doute faire pâlir tous les scénarios de films de braquage les plus tordus des trente dernières années depuis que le système bancaire est entré dans l'ère informatique en réseau. Dans une certaine mesure, Carbanak ressemble au scénario de la superbe série espagnole La maison de papier sur Netflix, sauf qu'au lieu de réaliser un méga braquage en faisant imprimer des tonnes de billets, les malfaiteurs de Carbanak, eux, vident les guichets automatiques d'Europe, des États-Unis et d'Asie au nez et à la barbe des forces de l'ordre.

Des techniques informatiques de haut vol

Même si plusieurs auteurs sont derrière les barreaux, de nouvelles attaques se poursuivent. Depuis les tout débuts vers la fin 2013, près d'une centaine de banques dans 40 pays, se font régulièrement dévaliser. Comme le rapporte l'agence Bloomberg dans sa section Businessweek, le réseau Carbanak a volé près de 1,2 milliard de dollars.

Imaginez ! Pour éviter de se faire reconnaître par les caméras, des types cagoulés se pointent à un moment précis à un guichet automatique. Sans utiliser de carte bancaire, ni codes à entrer au clavier ou d'outils à la Mission impossible, ceux-ci savent qu'à la seconde près, le guichet va se vider comme par magie. Les sacs une fois remplis, sous les yeux incrédules des clients en file, ils disparaissent avec leur butin. Le même stratagème se répète à d'autres guichets préprogrammés par les pirates informatiques, tandis que d'autres s'occupent de blanchir l'argent dans les bitcoins et autres cryptomonnaies.

Un super logiciel malveillant

Au tout début, peu après les premières attaques aux guichets, rapporte Bloomberg, les responsables de la banque ukrainienne croyaient que les voleurs avaient piraté le guichet avec un appareil portatif. Au contraire, et c'est la firme Kaspersky qui l'a découvert, un employé de la banque avait commis la bêtise d'ouvrir un fichier Word corrompu dans un courriel. Ce fichier cachait du code malveillant qui a téléchargé un programme pirate appelé Carberg, lequel a ouvert une connexion directe aux programmeurs pirates. Par cette porte dérobée, ces derniers ont pu soutirer les données confidentielles d'employés bancaires, accéder aux ordinateurs de la banque et enregistrer des copies-écrans et même des touches de frappe aux claviers.

En plus de vider des guichets, les pirates sont allés jusqu'à faire augmenter les soldes de comptes bancaires pour transférer des millions de dollars là où ils voulaient. Ils s'appropriaient les identités d'administrateurs de réseau et de dirigeants et mettaient la main sur de l'information de haute importance en sécurité et la gestion de comptes. Cachés derrière une mer d'adresses Internet, les pirates accédaient à distance aux ordinateurs de la banque.

Seule une toute petite poignée d'experts informatiques sont capables d'un tel exploit... sur la planète. Ils pouvaient dénicher les hauts dirigeants d'une banque responsables des transferts entre comptes de sorte que leurs transferts illicites respectaient tous les critères de sécurité.

Casser le système de sécurité bancaire pour mieux l'exploiter

Cette recette commençait toujours par un courriel truqué (hameçonnage), mais c'est un nouveau programme malveillant, Cobalt Strike, qui attaquait les ordinateurs des responsables de sécurité afin d'en extraire les vulnérabilités. Avec une facilité qui donne à réfléchir, jusqu'à 12 millions $ par cambriolage pouvaient être virés, ajoute l'auteur dans Bloomberg.

Les polices du monde ont toutefois réussi à suivre des valises d'argent qui étaient acheminées par des mules entre les aéroports, les gares et les hôtels, à la manière des narcotrafiquants.

Si les attaques se poursuivent malgré l'arrestation de plusieurs malfrats, la recette, elle, continue ses ravages malgré les efforts d'Interpol, d'Europol et des banques.

Les programmes pirates évoluent, s'adaptent, et passent de main en main

Ces dernières semaines, conclut l'article dans Bloomberg, des employés de banque russophones ont reçu un message semblant provenir de Kaspersky, la firme qui a mis au jour Carbanak. Le faux courriel les prévenait que leurs ordinateurs avaient été signalés pour avoir possiblement violé la loi et qu'ils devaient télécharger une lettre de réclamation, sans quoi ils faisaient face à des prescriptions pénales. En cliquant le fichier annexé, une version du programme pirate Cobalt infectait leurs réseaux.

Même avec des réseaux les plus sécurisés, la faille sera toujours possible chez ceux qui l'utilisent et les cyberbraquages continueront malgré les emprisonnements.