Cybercasse du siècle : Des hackers de 26 pays dérobent 45 millions de dollars


Sans arme, ni haine, ni violence... Mais avec des ordinateurs et internet : des pirates informatiques ont dérobé en deux opérations près de 45 millions de dollars dans 26 pays, participant, selon la justice américaine, « à un énorme braquage de banques » d'un genre nouveau. Il est d'ailleurs amusant de voir les différents titres dans les médias, car la ou certains parlent de « braquage » ou de « vol », d'autres plus réalistes dénoncent un « détournement ».
 
Comme l'évoque Folamour sur Crashdebug « (...) petit détail qui a son importance, vous remarquerez que les pirates en question ne sont pas des petits « carders » ils n'ont pas dupliqué de carte de client lambda et n'ont donc lésé aucune personne, sauf les banques en question... (...) Le revers de la médaille, c'est que ce hack vas encore être instrumentalisé pour fliquer un peut plus internet, alors que ce sont les banques qui n'investissent pas assez dans leur sécurité informatique... » Le veilleur
 
Pour la justice américaine, c'est un « énorme braquage de banques » d'un nouveau genre : en deux opérations, des pirates informatiques ont dérobé près de 45 millions de dollars dans 26 pays !
 
Cartes prépayées et codes secrets
 
L'affaire a été révélée jeudi 9 mai par le bureau de la procureure de New York qui a inculpé huit personnes soupçonnées d'appartenir à une cellule de pirates établie à New York. Mais le réseau s'étendrait au total à 26 pays et aurait agi lors de deux opérations distinctes, le 22 décembre 2012 puis les 19 et 20 février 2013, selon le même mode opératoire.
 
En amont et durant plusieurs mois, des pirates ont pénétré le système informatique de plusieurs groupes bancaires, collecté les numéros et les codes secrets de cartes prépayées (proposées par des ONG ou des employeurs) puis supprimé leur plafond de retrait.
 
Le jour J, des complices ont transféré ces informations sur des cartes magnétiques lambda (par exemple des cartes de bibliothèque ou des cartes de fidélité chez des commerçants) à l'aide d'imprimantes prévues à cet effet - ces dernières se trouvent facilement dans le commerce.
 
« Un énorme braquage de banque du XXIe siècle par l'intermédiaire d'internet, qui concerne le monde entier » Loretta Lynch, bureau de la procureure de New York
Des « cellules criminelles organisées »
 
Ainsi munis de copies des cartes prépayées et de leurs codes secrets, les malfaiteurs ont alors retiré de l'argent à différents distributeurs automatiques. Les vols se sont produits « en l'espace de quelques heures »
 
, a précisé le bureau de la procureure Loretta Lynch.
 
« Les malfaiteurs ont participé à un énorme braquage de banque du XXIe siècle par l'intermédiaire d'internet, qui concerne le monde entier », a souligné Mme Lynch dans un communiqué. « Ces attaques relèvent d'un piratage hautement sophistiqué et de cellules criminelles organisées, dont le rôle était de retirer de l'argent aussi vite que possible »
, a-t-elle ajouté.
 
Des dizaines de milliers de retraits
 
Et pour cause. Lors de la première opération, les malfaiteurs ont piraté la banque Rakabank, basée aux Émirats. Une fois les informations transmises aux complices sur le terrain, ces derniers ont effectué pas moins de 4500 retraits à travers 20 pays pour un total de 5 millions de dollars.
 
Lors de la seconde attaque, les pirates ont braqué le système informatique de la Bank of Muscat, basée à Oman. En l'espace de dix heures, des acolytes répartis sur 24 pays ont fait 36.000 retraits pour un total de 40 millions de dollars.
 
La cellule de New York, elle, a retiré 400.000 dollars le 22 décembre puis 2,4 millions en février, en 3000 retraits, selon l'acte d'accusation. Le groupe aurait ensuite rapidement déplacé les fonds sur un compte à Miami (Floride, sud-est des États-Unis) et blanchi une partie de l'argent en s'achetant des voitures et des montres de luxe.
 
Les pirates toujours dans la nature
 
Sept de ces hommes de main ont été arrêtés à New York grâce aux images des caméras de surveillance des distributeurs automatiques de billets. De plus, certains pirates ont eu la bonne idée d'immortaliser leur exploit en photo, fournissant ainsi aux enquêteurs des preuves accablantes. Ils sont accusés d'avoir usurpé des dispositifs (bancaires) et blanchi de l'argent.
 
« Albertico »
 
La huitième personne, Alberto Yusi Lajud-Pena, surnommé « Prime » ou « Albertico », aurait été tuée le 27 avril en République dominicaine, selon le bureau de la procureure. Les auteurs de l'effraction informatique sont, eux, toujours dans la nature.
 
Le bureau de la procureure n'a pas fourni plus de détails sur les autres opérations conduites à l'étranger. La procureure a néanmoins remercié les autorités d'une quinzaine de pays pour leur coopération : Canada, République dominicaine, Mexique, Estonie, Lettonie, Roumanie, France, Allemagne, Espagne, Belgique, Italie, Japon, Malaisie, Thaïlande et les Émirats arabes unis.



Commentaires

Ajouter un commentaire


Autres articles dans la catégorie « Faits divers Juridique »