Les pirates ont volé plus de 21 millions de roubles d'une banque russe

Image: Unsplash

Les forces de l'ordre ont achevé une enquête préliminaire sur le vol de 21,5 millions de roubles dans l'une des banques russes. Une institution financière anonyme est située en Yakoutie. Son infrastructure, y compris les distributeurs automatiques de billets, a été attaquée à l' aide d'un cheval de Troie pour accéder à distance, les attaquants ont converti l'argent en crypto-monnaie et l'ont transféré à l'étranger.

Qu'est-il arrivé?

Selon le ministère de l'Intérieur, en juillet 2017, deux criminels avec des complices utilisant des logiciels malveillants ont reçu un accès à distance aux systèmes de la banque et à ses distributeurs automatiques de billets et ont volé 21,5 millions de roubles.

Les autorités chargées de l'application des lois ont arrêté deux résidents sans emploi de Moscou. Ils sont accusés du fait qu’en 2017, avec l’aide de partenaires, ils ont réussi à pénétrer le réseau de la banque et à installer des logiciels malveillants sur les ordinateurs. En conséquence, ils ont réussi à attaquer les distributeurs automatiques de billets de l'entreprise et à leur voler des dizaines de millions de roubles.

Statistiques sur les cyberattaques financières

Malgré ces nouvelles, à en juger par les statistiques, la situation de la sécurité financière s'améliore progressivement. Par exemple, en 2015, dans son étude , le Groupe-IB a déclaré que pour l'année, les criminels se sont retirés des comptes de près de 100 millions de roubles, soit 400 mille par jour. A cette époque, environ 70 attaques ont eu lieu par jour.

En juin 2016, le Département de la sécurité de la Banque centrale de la Fédération de Russie a fourni ses statistiques sur les attaques contre des organisations financières. Selon ces données, en 2015, plus de 20 attaques de pirates informatiques ont été commises contre des banques russes.

Selon les dernières statistiques, FinCert, la division de cybersécurité financière de la Fédération de Russie de la Banque centrale, de janvier à août 2018, des attaques ciblées contre des banques ont amené des criminels 76,5 millions de roubles. Un an plus tôt, les revenus des cybercriminels s'élevaient à 1,08 milliard de roubles, et ce malgré l'augmentation du nombre total d'attaques (22 en 2018 contre 20 l'an dernier).

Selon les experts FinCERT, les dommages causés par les pirates sont réduits en raison de l'opposition réussie à leur travail par les services de sécurité des sociétés financières et des forces de l'ordre - par exemple, l'un des dirigeants du cyber-groupe Cobalt, qui a volé 1,16 milliard de roubles dans 240 banques russes, s'est retrouvé en prison. En conséquence, les revenus des assaillants ont chuté de près de 20 fois.

Les pirates attaquent-ils le marché boursier

Parfois, les criminels parviennent à mener une attaque réussie, ce qui a de graves conséquences sur les sociétés de négoce d'actions. Par exemple, en 2015, des pirates ont attaqué l'Energobank de Kazan en utilisant le cheval de Troie Corcow. Avec son aide, ils ont pu prendre le contrôle d'un ordinateur dans le réseau de la banque sur laquelle le terminal de trading a été installé. Cela a permis aux criminels d'effectuer des transactions non autorisées pour l'achat et la vente de devises sur la Bourse de Moscou. À la suite de manipulations en 15 minutes, le rouble a chuté de 15% et l'entreprise a perdu 244 millions.

Attaque et utilisateurs finaux de logiciels pour l'échange de devises. Selon les données sur la sécurité des logiciels de trading en bourse, dans 61% des applications, un attaquant peut prendre le contrôle du compte personnel de l'utilisateur sur un terminal de trading, et dans 17% des applications, il est possible de remplacer les cotations et les graphiques affichés. Dans le premier cas, le pirate peut commettre des opérations non autorisées et dans le second, induire l'utilisateur en erreur et l'obliger à prendre la mauvaise décision d'investissement, ce qui entraîne des pertes.

Il n'y a pas de statistiques sur le piratage des systèmes de courtage dans le domaine public. De plus, dans le cas d'attaques contre des bourses ou des sociétés de courtage, il est extrêmement difficile pour les pirates de compter sur des gains immédiats. Les pirates peuvent utiliser les informations volées pour des transactions malhonnêtes, mais c'est déjà un système assez compliqué, ce que tous les attaquants ne peuvent pas faire. La plupart des cyber fraudeurs préfèrent suivre le chemin de la moindre résistance.

De plus, grâce au travail de la Banque centrale de la Fédération de Russie, le système de sécurité des échanges russes est assez bien construit. En 2015, il a créé son propre centre de sécurité de l'information, qui échange activement des informations avec les banques et les échanges. En 2016, la Bourse de Moscou est complètement passée à une nouvelle architecture de l'information et à un équipement mis à jour pour minimiser les pertes dues aux défaillances techniques.

De plus, les sociétés de courtage elles-mêmes travaillent sur la sécurité des utilisateurs. Par exemple, les utilisateurs du terminal de négociation SMARTx d'ITI Capital peuvent activer un module spécialisé de gestion des risques. Il vous permet de définir des restrictions en violation desquelles - par exemple, une certaine perte a été atteinte - il est interdit d'envoyer de nouvelles candidatures et d'ouvrir de nouveaux postes.

En fin de compte, la complexité du piratage et du retrait des systèmes de courtage rend les cyberattaques dans le domaine du trading d'échange pas trop rentables pour les cybercriminels.

Dans le même temps, la principale «vulnérabilité» de la plupart des systèmes est le plus souvent les utilisateurs, c'est pourquoi ils sont le plus souvent attaqués. Par exemple, si le nombre de cyberattaques contre les banques est de quelques dizaines par an, alors le nombre de cyberattaques contre les clients atteint des milliers - en 2017, Sberbank a enregistré environ 5000 attaques contre ses clients chaque semaine.

Pour éviter de telles attaques, les utilisateurs doivent utiliser un ordinateur «propre» pour les échanges sur la bourse, qui n'est normalement pas utilisé pour la navigation sur le Web. Il est également utile d'utiliser une authentification à deux facteurs pour vous connecter à votre compte personnel sur le site Web du courtier et ne pas transférer de données pour accéder à des comptes de trading à des tiers.

- German Grigoryan, directeur de DMA ITI Capital

Autres documents financiers et boursiers d' ITI Capital :

• Outil d'analyse des titres du marché occidental
• Analyses et analyses de marché
• Achat d'actions de sociétés américaines à la Russie
• Huawei a dépassé Apple en termes de ventes. La capitalisation de la société américaine atteint encore 1 billion de dollars
• Analystes: la capitalisation de Microsoft pourrait atteindre 1 billion de dollars
• Médias: les cyberattaques à grande échelle ont accéléré la croissance de la capitalisation des entreprises du secteur de la sécurité de l'information
• Bloomberg: les fonds spéculatifs découvrent les résultats du Brexit pour les autres et gagnent des milliards