Des cyberbraqueurs ont volé 45 millions de dollars à une banque en 10 heures

Créez un faux compte en banque, retirez de l'argent mal acquis, répétez l'opération 40 000 fois, via.

En décembre 2012, et à nouveau en février de cette année, des cyberattaques minutieusement coordonnées ont visé deux banques du Moyen-Orient, la Banque Muscat, basée à Oman, et la Rakbank, basée aux Émirats arabes unis, pour réaliser un casse de 45 millions de dollars qui a évidemment surpris (c'est peu dire) les autorités et qui a impressionné les experts en cybercriminalité du monde entier. Ce braquage n'a été révélé qu'en fin de semaine dernière et les autorités pensent que des opérations se sont déroulées dans 27 pays. Cela dit, les seules arrestations qui ont suivi ont eu lieu aux États-Unis (l’iPhone de l'un des suspects contenait un tas de photos de lui et du cash) et en Allemagne, ce qui est assez dingue, puisque les autorités pensent que les cerveaux de ce réseau opéraient hors des États-Unis. Alors, où sont les autres braqueurs numériques et leurs donneurs d’ordre ?

Histoire de pimenter un peu plus cette affaire, l'information suivante paraissait samedi matin : l'homme identifié comme étant le chef potentiel de la section américaine de cette fédération internationale de cyberbraqueurs aurait été exécuté, fin avril, en République Dominicaine. Pas besoin d'avoir une imagination débordante pour conclure que quelqu'un a voulu éviter que les infos qui lui trottaient dans la tête (comment ces cyberbraqueurs de banque ont pu voler autant d'argent au système bancaire sans déclencher la moindre alerte ni bloquer les comptes trafiqués) ne finissent entre les mains des autorités. Quand son corps a été découvert, la police a trouvé 100 000 dollars en cash, un fusil d'assaut, une lunette télescopique et trois pistolets à son domicile. D'après Reuters, la branche américaine dont on suppose qu'il était le chef, aurait à elle seule fait main basse sur 2,4 millions de dollars en cash retirés dans 3000 distributeurs automatiques différents en moins de 10 heures. À lui seul, cet épisode constitue désormais le deuxième plus gros braquage de toute l'histoire de la ville de New York.

D'après tous les rapports que les autorités ont pu réunir, il apparaît que l'équipe a piraté deux compagnies de cartes de crédit, une en Inde, qui a reconnu l’existence d’une faille dans son système de sécurité, et une autre aux États-Unis. Une fois à l'intérieur, les pirates sont entrés dans la base de données des cartes prépayées et ont pris un certain nombre de numéros de compte dont ils ont accru la limite de crédit et supprimé le plafond de retrait. Ils ont ensuite envoyé les informations à des « cashers » qui créaient les cartes de crédit qui allaient servir à accéder aux comptes trafiqués. Sur les deux braquages, en décembre et en février, les cyberbraqueurs auraient effectué plus de 40 000 retraits.

Cette technique est appelée « opérations sans limites » en référence à la suppression des limites de crédit et de retrait. Cela permet aux cybercriminels de faire sortir une tonne de cash en très peu de temps. Le magazine d'informations sur les nouvelles technologies CRN a obtenu des tribunaux new-yorkais des documents relatifs à cette affaire qui disent que: « les opérations sans limites qui se déroulent bien sont rares et demandent aux criminels une grande maîtrise technique, une bonne coordination et beaucoup de patience. » On a donc clairement affaire à des cyberbraqueurs de banque de très haut niveau assoiffés de thunes.

Jusqu'ici, neuf individus (plus le suspect mort en République Dominicaine) liés au braquage ont été arrêtés, mais les autorités pensent que des centaines de personnes sont impliquées à travers le monde. Les organisateurs auraient recouru à des porteurs d'argents, des « mules de thunes », qui auraient écumé les rues avec des cartes de crédit frauduleuses et auraient retiré de l'argent. Ces mules auraient été abusées et auraient cru travailler légalement pour une grosse entreprise.

L'avocate new-yorkaise Loretta Lynch a déclaré lors d'une conférence de presse que les autorités américaines avaient collaboré avec leurs homologues de plusieurs pays : « Japon, Canada, Allemagne, Roumanie, Émirats arabes unis, République Dominicaine, Mexique, Italie, Espagne, Belgique, France, Royaume-Uni, Lettonie, Estonie, Thaïlande, et Malaisie », pour essayer de reconstituer le puzzle de ce réseau cybercriminel.

Il sera intéressant de voir si des arrestations sont effectuées dans ces pays soi-disant affectés, et si les têtes pensantes de cette opération criminelle sont un jour découvertes et capturées. Loretta Lynch a également déclaré que les personnes impliquées dans l'opération new-yorkaise envoyaient 20% de leur recette aux organisateurs. Cela implique logiquement que les autorités ont une vague idée de l'identité des organisateurs. Les autorités ont mis la main sur des mails qui font état de virements vers la Russie. Des fonds subtilisés pointeraient aussi vers un réseau russe de blanchiment d'argent.

Le nombre de malfaiteurs liés à ce braquage de banque mondial toujours en liberté constitue un tour de force incroyable. Alors que les suspects allemands, aujourd'hui en garde à vue, ont été attrapés en train de retirer 170 000 euros, l'équipe américaine est responsable du vol de 2,4 millions de dollars en cash. Cela laisse encore 43 millions de dollars dans la nature. Les banques ne savent pas vraiment comment elles vont pouvoir récupérer leur argent étant donné que les autorités ne semblent pas savoir par quel miracle des centaines de personnes ont ainsi pu voler des millions de dollars aux banques en si peu de temps.

Avec l'assassinat du soi-disant chef de la branche américaine, on peut penser que ces personnes, qui ont suffisamment de pouvoir pour coordonner un braquage d'une telle ampleur et qui sont prêtes à faire éliminer des gens pour protéger leurs secrets, jouent gros sur ce coup. Et on attend tous, fébriles, que des informations fassent surface à leur sujet.

Une chose est sûre, les événements récents relatifs à la cybercriminalité sont des projets extrêmement complexes et ambitieux. Ajoutons que ce braquage n'a pas ciblé de comptes bancaires de civils (l'argent appartenait aux banques) et que la plupart des commentaires sur le sujet prouvent bien qu’environ personne ne compatit avec les banques. C'est un coup parfait, étant donné que cette affaire augure d'une investigation difficile et qu'elle n'affecte pas le public au sens large. Quoi qu'il en soit, cette affaire, ce cybercrime digne d'un James Bond, demandera beaucoup d'efforts aux autorités qui s'attelleront à sa résolution et qui travailleront à empêcher que cela ne se reproduise, peut-être même à une plus grande échelle.

D’autres façons de piller les banques :

CE MEC A EMPRUNTÉ 500 000 EUROS AVEC LA FERME INTENTION DE NE JAMAIS LES REMBOURSER – Enric Duran veut anéantir le système financier

LES ANONYMOUS ONT HACKÉ BANK OF AMERICA – Apparemment, ces banquiers passent leur temps à espionner les hacktivistes

MERDE, LA RÉVOLUTION D’ÉRIC CANTONNA N’A PAS EU LIEU– Et aujourd’hui, tout le monde l’a oubliée