Après 5 ans de cavale et 1 milliard d’euros dérobé à plus d’une centaine de banques européennes, un gang de cyberbraqueurs vient de subir une perte notable. L’annonce de l’arrestation du cerveau des opérations été faite le lundi 26 mars par les autorités espagnoles. Cette victoire marque un grand point dans ce qui est devenu l’une des plus grandes histoires de braquage de notre époque.
Une affaire rocambolesque
Voilà 5 ans que débuta cette rocambolesque affaire. Elle fut marquée par une série de braquages électroniques des plus impressionnants. En effet, le groupe responsable de la disparition d’un milliard d’euros a réinventé le concept même du braquage.
Il a été mis au point plusieurs logiciels malveillants, connus sous le nom de Carbanak et Cobalt, dont la sophistication a évolué au fil des années. Les pirates s’en servaient alors pour prendre le contrôle des systèmes d’entités bancaires dans 2 buts :
- Vider les distributeurs de billets à distance.
- Modifier les comptes des destinataires de virements importants.
Pour intégrer le système des banques, ils envoyaient des pièces jointes malveillantes par courriel aux employés des banques visées. Le téléchargement de cette pièce introduisait le logiciel malveillant dans le réseau bancaire interne.
Depuis leur ordinateur, ils pouvaient commander des retraits aux distributeurs automatiques à des moments précis. Pendant ce temps, des complices attendaient à proximité pour empocher le pactole. Celui-ci pouvait valoir près d’un million et demi de dollars par opération.
Le butin était ensuite converti en cryptomonnaies, plus précisément en Bitcoin, puis servait à l’achat de biens de luxe sur internet ainsi qu’à des transactions immobilières.
Ulrich Vallée, Expert E-commerce (www.ulrichvallee.com)
L’engouement du Bitcoin est tel que les trafiquants de tout genre commence à s’y intéresser sérieusement. Quand on voit que des enseignes alimentaires comme KFC acceptent ce genre de paiement, nous ne sommes pas au bout de nos surprises!
L’opération de trop
A ce jour, ils comptent parmi leurs victimes une centaine de banques réparties dans 40 pays. Cependant, ils semblent avoir une préférence pour les banques russes. La quasi-totalité de celles-ci a en effet été visée, même si seulement une cinquantaine a fait l’objet de braquage électronique. Cela représente la moitié de la totalité des banques attaquées.
D’autres pays comme l’Ukraine, le Kazakhstan, l’Azerbaïdjan, Taïwan ou encore la Biélorussie font partie des malheureuses victimes. Mais l’étape de l’Espagne a été l’opération de trop. En effet, plus d’un demi-million d’euros avait été dérobé des distributeurs du centre de Madrid au premier trimestre 2017.
La police espagnole a donc diligenté une enquête assez pointue avec la collaboration de plusieurs partenaires à savoir :
- Europol
- Le FBI
- Les autorités de Biélorussie, de Roumanie et de Taïwan
- Des sociétés privées de cybersécurité.
Ce qui a permis de mettre la main sur le cerveau du groupe à Alicante, dans le sud-est de l’Espagne. Cela annonce-t-il la fin du règne du gang ? L’avenir nous le dira.
