Ce gang de hackers avait dérobé 22 millions d’euros auprès d’une banque russe en 2011. Ce groupe composé d’une cinquantaine de pirates informatiques est actuellement derrière les barreaux.
Le hacking n’est plus tendance
Du 27 mai au 2 juin 2011, les autorités russes avaient réussi à interpeller une cinquantaine de hackers russes. Ces derniers sont inculpés pour un vaste hold-up numérique. A l’aide d’un programme malveillant, ces hackers ont réussi à voler 22 millions d’euros ou 25 millions de dollars à Sberbank, la plus grande banque de Russie et troisième puissance financière d’Europe.
Plus connus sous le surnom de Lurk Gang du fait du virus Trojan Lurk qu’ils ont réussi à introduire dans le réseau informatique de cet établissement bancaire. Cette opération avait été réalisée sur l’un des 200.000 ordinateurs des 260.000 employés du groupe. Répartis dans 14 pays, ces derniers ont certainement téléchargé le virus à partir d’un fichier caché dans les pièces jointes des mails. Grâce à ce mécanisme, ce gang a pu effectuer des virements à l’insu de tous.
Troy Horses de Lurk, comment agit-il
Ce gang avait adroitement exploité le cheval de Troie Lurk. Pour arriver à pénétrer dans le réseau bancaire, ils ont d’abord infecté des sites internet consultés par les employés. En parallèle, ils lancèrent ainsi « emploit kit » un logiciel malveillant, destiné à profiter des moindres failles de sécurité informatique des ordinateurs des banquiers. Présents sur ces derniers, ils téléchargent les autres modules malicieux pour permettre à leurs auteurs d’accomplir le vol.
Vol de près de 45 millions d’euros
Le virus Lurk a été utilisé pour voler de l’argent à d’autres banques européennes et à des sociétés clientes de Sberbank. Au total, le virus participait à un vol de 3 milliards de roubles (près de 45 millions €). Les banques partenaires de la banque russe en ont été les principales victimes. Ce malware n’a plus été utilisé depuis 2014.
Les appli bancaires sont touchées
Ces vols illustrent la vulnérabilité des sécurités informatiques des banques. Actuellement, on se rend compte à quel point les avoirs des clients sont en danger. Notez que Sberbank est un pionnier des services bancaires en ligne. 17 millions de clients utilisent ce service chaque jour en consultant leur solde ou en opérant des virements. Depuis 2010, cette troisième plus grande banque d’Europe a même lancé une application sur Smartphone, utilisée par 1 million de clients. A tout cela, s’ajoutent ses 86.000 distributeurs automatiques à travers la Russie.
Le chef de sécurité de Kaspersky lab témoigne de la dangerosité de Lurk pour la sécurité des établissements financiers de Russie. D’autant plus que le programme cible davantage les systèmes clients. On note aussi la forte activité de ces cybercriminels, en la porte-parole du ministre de l’Intérieur local. Même durant leur arrestation, ils étaient encore en train de dérober près de 30 millions de dollars !…
Arrestation de Lurk gang : une collaboration des experts en informatiques avec les forces de l’ordre
Les experts de Kaspersky, les informaticiens de Sberbank ainsi que la police ont conjugué leurs efforts pour aboutir à l’arrestation de Lurk gang. Les experts de Kaspersky ont d’abord détecté le réseau, puis fourni les adresses du serveur des pirates à la Police. C’est ainsi que cette dernière a pu réaliser le coup de génie. A noter que le virus, responsable de cette attaque, n’a été détecté par les experts de chez Kaspersky que depuis mai 2016.