Carbanak, les cyberbraqueurs derrière le vol d'1 milliard de dollars

Julien Fournari
Par 
Julien Fournari
SEO & Growth Manager
Dernière mise à jour le 
4
 
July
 
2024
Reconvertissez-vous dans la Cybersécurité et donnez un tournant à votre carrière !
Découvrir nos formations
Carbanak, les cyberbraqueurs derrière le vol d'1 milliard de dollars
Sommaire

Le groupe de hackers Carbanak a laissé une empreinte indélébile dans le monde de la cybersécurité. Avec plus d’un milliard de dollars volés dans des institutions financières à travers le monde, ils sont devenus les maîtres incontestés des cyberbraquages. Exploitant des failles dans des systèmes bancaires réputés inviolables, Carbanak a développé des méthodes de hacking aussi sophistiquées qu'efficaces.

Dans cet article, découvrez comment Carbanak a orchestré l'un des plus grands vols de l'histoire et si ces cybercriminels ont finalement été arrêtés après avoir semé la panique dans le secteur bancaire.

Reconvertissez-vous dans la Cybersécurité et donnez un tournant à votre carrière !
Découvrir nos formations
Formation CybersécuritéFormation Cybersécurité

Que sait-on du groupe de hackers Carbanak ?

Carbanak est un groupe de cybercriminels ayant orchestré l'un des plus gros cyberbraquages jamais enregistrés, dérobant plus d'un milliard de dollars à des institutions financières mondiales. Apparus en 2013 sous le nom d'Anunak, ils se sont rapidement hissés parmi les hackers les plus redoutés du monde.

Le groupe est surtout connu pour ses infiltrations dans des systèmes bancaires ultra-sécurisés, prouvant leur maîtrise du cybercrime à un niveau inégalé.

Qui sont les membres d'Anunak (Carbanak) ?

Les membres de Carbanak sont principalement originaires d'Europe de l'Est, notamment de Russie et d'Ukraine. Travaillant dans l'ombre, ils utilisent des réseaux cryptés et le dark web pour dissimuler leurs identités. Fait inquiétant, Carbanak a également recruté des développeurs à leur insu, via de fausses annonces de job pour des entreprises de cybersécurité, afin de concevoir leurs outils d'attaque.

Quelles sont les motivations des cybercriminels Carbanak ?

Le principal objectif de Carbanak est financier. Leur ambition : voler des sommes astronomiques à travers le monde. Mais au-delà des gains financiers, le groupe cherche à asseoir sa réputation au sein des cercles cybercriminels, se positionnant comme les auteurs du plus grand cyberbraquage monétaire de l'histoire.

Qui sont les cibles des cyberbraqueurs Carbanak ?

Carbanak s’est infiltré dans de nombreuses institutions financières, ciblant des banques de renom comme Deutsche Bank, JPMorgan Chase et Banco del Chile. Leurs attaques visaient directement les systèmes internes pour détourner de l’argent et voler des données sensibles.

Les particuliers ont également été impactés lorsque leurs informations bancaires ont été revendues sur le dark web, les exposant à des fraudes financières.

Comment les hackers Carbanak ont-ils volé des milliards de dollars ?

Carbanak a déployé une combinaison de techniques de hacking sophistiquées pour infiltrer les systèmes bancaires. Leur méthode de prédilection : le spear-phishing. Ils envoyaient des emails piégés à des employés, installant le malware Carbanak dans les systèmes informatiques des banques. Ce malware leur permettait d'accéder aux données sensibles, comme les mots de passe administrateurs.

Une fois infiltrés, ils détournaient des fonds via des transferts massifs vers des comptes à l'étranger. Ils prenaient aussi le contrôle des distributeurs automatiques (ATM), les programmant pour éjecter de l'argent sans carte bancaire.

Techniques de hacking de Carbanak

  • Spear-Phishing : Ils ciblaient les employés des banques avec des emails contenant des malwares, leur offrant un accès aux systèmes informatiques. 
  • Cobalt Strike : Un outil de hacking conçu pour simuler des cyberattaques, détourné par Carbanak pour infiltrer les banques et prendre le contrôle à distance. 
  • Man-in-the-Middle (MitM) : En interceptant les communications, ils manipulaient les flux financiers et volaient des données sensibles.

Utilisation des “Money Mules”

Carbanak recrutait des "mules financières" via de fausses offres d'emploi. Ces personnes, souvent inconscientes de leur rôle, retiraient des sommes d’argent programmées sur des ATM piratés, avant de transférer les fonds à des comptes désignés.

Ce système permettait à Carbanak de blanchir l'argent sans laisser de traces directes, rendant l'enquête extrêmement complexe pour les autorités.

Quelles sont les conséquences financières des attaques de Carbanak ?

Les attaques de Carbanak ont causé des pertes financières records dans le secteur bancaire. Des millions de dollars ont été volés à des institutions majeures comme Deutsche Bank, et des milliers de particuliers ont vu leurs informations sensibles exposées. Outre les pertes financières, ces attaques ont gravement entaché la réputation des banques concernées.

Le groupe de hackers Carbanak a-t-il été arrêté ?

Enquête menée par les chercheurs en cybersécurité de Kaspersky

Kaspersky, leader en cybersécurité, a été l'une des premières entités à découvrir les activités de Carbanak. En collaboration avec Interpol et le FBI, ils ont mené une enquête mondiale pour identifier et traquer les membres du groupe.

Arrestation massive des membres de Carbanak à Taiwan

En 2016, une pièce d’identité laissée par une mule de Carbanak a permis d’arrêter 22 membres du réseau à Taiwan. Cela a ouvert une brèche dans l'enquête internationale.

Arrestation du leader présumé Anunak

Le leader présumé, Denis Katana (alias Denis Tokareno), a été arrêté en 2018 en Espagne. Lors de son arrestation, les autorités ont saisi des bitcoins d'une valeur de 174 millions de dollars, ainsi que divers objets de luxe. Il a été condamné à 10 ans de prison pour cybercriminalité et blanchiment d’argent.

Conclusion - Les cyberbraqueurs Carbanak sont-ils toujours en activité ?

Malgré l’arrestation de leur leader, des preuves indiquent que Carbanak reste actif. En 2023, des entreprises de cybersécurité ont identifié plus de 400 attaques utilisant le malware Carbanak. Le groupe semble avoir repris ses activités, ciblant toujours des institutions financières dans le monde entier.

Questions fréquentes à propos du groupe cybercriminel Carbanak

Quelle est la différence entre Carbanak et FIN7 ?

Bien que leurs méthodes soient similaires, Carbanak et FIN7 sont deux groupes distincts. Carbanak cible principalement les banques, tandis que FIN7 se concentre sur les chaînes de restaurants et les systèmes de paiement.

Carbanak est-il responsable du plus grand hold-up numérique ?

Carbanak est effectivement responsable de l’un des plus grands braquages numériques de l’histoire. Le vol de plus d’un milliard de dollars en fait l’une des attaques les plus destructrices contre le secteur bancaire.

Soirée Portes Ouvertes Jedha BootcampSoirée Portes Ouvertes Jedha Bootcamp
Julien Fournari
Julien Fournari
SEO & Growth Manager
Julien occupe le poste de SEO & Growth Manager chez Jedha depuis Mexico. Sa mission est de créer et d'orchestrer du contenu pour la communauté Jedha, de simplifier les processus et de dénicher de nouvelles opportunités, tant pour Jedha que pour ses étudiants, en exploitant sa maîtrise du digital.

Articles recommandés

Cybersecurite
Comment fonctionne l'OSINT (Open Source Intelligence) ?
Découvrez l’Open Source Intelligence : les atouts de cette pratique d’investigation, sa méthodologie, ses usages, ses règles et comment s’y former.
Cybersecurite
Formation gratuite en cybersécurité
Vous voulez vous former gratuitement en Cybersécurité ? Découvrez les meilleures ressources gratuites sur la sécurité informatiques : chaînes Youtube, cours en ligne et channels Discord !
Cybersecurite
Les meilleures écoles en Cybersécurité en France en 2024
Vous cherchez la meilleure école en France pour vous former à la sécurité informatique ? Découvrez notre classement des meilleures écoles en cybersécurité en 2024.
Cybersecurite
Travailler dans la Cybersécurité : études, métiers, salaires
La cybersécurité a besoin de talents comme vous. Trouvez la meilleure formation pour vous lancer, explorez les métiers qui vous attendent, et préparez-vous à lancer votre carrière en Cybersécurité !
Cybersecurite
Les 15 cyberattaques les plus connues de l'histoire
Stuxnet, Locky, WannaCry, le ver Morris, Emotet... découvrez les 15 cyberattaques les plus connues de l'histoire informatique !
Cybersecurite
Les 5 catégories d'attaques informatiques les plus courantes en 2024
Découvrez toutes les cyberattaques auxquelles vous pourriez faire face et apprenez à protéger vos activités en ligne, que vous soyez particulier ou professionnel.