Carbanak, les cyberbraqueurs derrière le vol d'1 milliard de dollars

Que sait-on du groupe de hackers Carbanak ?

Carbanak est un groupe de cybercriminels ayant orchestré l'un des plus gros cyberbraquages jamais enregistrés, dérobant plus d'un milliard de dollars à des institutions financières mondiales. Apparus en 2013 sous le nom d'Anunak, ils se sont rapidement hissés parmi les hackers les plus redoutés du monde.

Le groupe est surtout connu pour ses infiltrations dans des systèmes bancaires ultra-sécurisés, prouvant leur maîtrise du cybercrime à un niveau inégalé.

Qui sont les membres d'Anunak (Carbanak) ?

Les membres de Carbanak sont principalement originaires d'Europe de l'Est, notamment de Russie et d'Ukraine. Travaillant dans l'ombre, ils utilisent des réseaux cryptés et le dark web pour dissimuler leurs identités. Fait inquiétant, Carbanak a également recruté des développeurs à leur insu, via de fausses annonces de job pour des entreprises de cybersécurité, afin de concevoir leurs outils d'attaque.

Quelles sont les motivations des cybercriminels Carbanak ?

Le principal objectif de Carbanak est financier. Leur ambition : voler des sommes astronomiques à travers le monde. Mais au-delà des gains financiers, le groupe cherche à asseoir sa réputation au sein des cercles cybercriminels, se positionnant comme les auteurs du plus grand cyberbraquage monétaire de l'histoire.

Qui sont les cibles des cyberbraqueurs Carbanak ?

Carbanak s’est infiltré dans de nombreuses institutions financières, ciblant des banques de renom comme Deutsche Bank, JPMorgan Chase et Banco del Chile. Leurs attaques visaient directement les systèmes internes pour détourner de l’argent et voler des données sensibles.

Les particuliers ont également été impactés lorsque leurs informations bancaires ont été revendues sur le dark web, les exposant à des fraudes financières.

Comment les hackers Carbanak ont-ils volé des milliards de dollars ?

Carbanak a déployé une combinaison de techniques de hacking sophistiquées pour infiltrer les systèmes bancaires. Leur méthode de prédilection : le spear-phishing. Ils envoyaient des emails piégés à des employés, installant le malware Carbanak dans les systèmes informatiques des banques. Ce malware leur permettait d'accéder aux données sensibles, comme les mots de passe administrateurs.

Une fois infiltrés, ils détournaient des fonds via des transferts massifs vers des comptes à l'étranger. Ils prenaient aussi le contrôle des distributeurs automatiques (ATM), les programmant pour éjecter de l'argent sans carte bancaire.

Techniques de hacking de Carbanak

• Spear-Phishing : Ils ciblaient les employés des banques avec des emails contenant des malwares, leur offrant un accès aux systèmes informatiques. 
• Cobalt Strike : Un outil de hacking conçu pour simuler des cyberattaques, détourné par Carbanak pour infiltrer les banques et prendre le contrôle à distance. 
• Man-in-the-Middle (MitM) : En interceptant les communications, ils manipulaient les flux financiers et volaient des données sensibles.

Utilisation des “Money Mules”

Carbanak recrutait des "mules financières" via de fausses offres d'emploi. Ces personnes, souvent inconscientes de leur rôle, retiraient des sommes d’argent programmées sur des ATM piratés, avant de transférer les fonds à des comptes désignés.

Ce système permettait à Carbanak de blanchir l'argent sans laisser de traces directes, rendant l'enquête extrêmement complexe pour les autorités.

Quelles sont les conséquences financières des attaques de Carbanak ?

Les attaques de Carbanak ont causé des pertes financières records dans le secteur bancaire. Des millions de dollars ont été volés à des institutions majeures comme Deutsche Bank, et des milliers de particuliers ont vu leurs informations sensibles exposées. Outre les pertes financières, ces attaques ont gravement entaché la réputation des banques concernées.

Le groupe de hackers Carbanak a-t-il été arrêté ?

Enquête menée par les chercheurs en cybersécurité de Kaspersky

Kaspersky, leader en cybersécurité, a été l'une des premières entités à découvrir les activités de Carbanak. En collaboration avec Interpol et le FBI, ils ont mené une enquête mondiale pour identifier et traquer les membres du groupe.

Arrestation massive des membres de Carbanak à Taiwan

En 2016, une pièce d’identité laissée par une mule de Carbanak a permis d’arrêter 22 membres du réseau à Taiwan. Cela a ouvert une brèche dans l'enquête internationale.

Arrestation du leader présumé Anunak

Le leader présumé, Denis Katana (alias Denis Tokareno), a été arrêté en 2018 en Espagne. Lors de son arrestation, les autorités ont saisi des bitcoins d'une valeur de 174 millions de dollars, ainsi que divers objets de luxe. Il a été condamné à 10 ans de prison pour cybercriminalité et blanchiment d’argent.

Conclusion - Les cyberbraqueurs Carbanak sont-ils toujours en activité ?

Malgré l’arrestation de leur leader, des preuves indiquent que Carbanak reste actif. En 2023, des entreprises de cybersécurité ont identifié plus de 400 attaques utilisant le malware Carbanak. Le groupe semble avoir repris ses activités, ciblant toujours des institutions financières dans le monde entier.

Questions fréquentes à propos du groupe cybercriminel Carbanak

Quelle est la différence entre Carbanak et FIN7 ?

Bien que leurs méthodes soient similaires, Carbanak et FIN7 sont deux groupes distincts. Carbanak cible principalement les banques, tandis que FIN7 se concentre sur les chaînes de restaurants et les systèmes de paiement.

Carbanak est-il responsable du plus grand hold-up numérique ?

Carbanak est effectivement responsable de l’un des plus grands braquages numériques de l’histoire. Le vol de plus d’un milliard de dollars en fait l’une des attaques les plus destructrices contre le secteur bancaire.