Html Lupin.
Un homme, Denis K, ukrainien, mais opérant en Espagne a été arrêté le 26 mars par Europol : l’agence européenne de lutte contre la criminalité. A la tête d’une équipe, il avait réussi à dérober un milliard d’euros, nous raconte Pixels.
Cent établissements dans près de 40 pays ont été la cible du groupe mené par Denis K. et trois complices à la fois ukrainiens et russes. Spécialisée dans le développement de virus informatiques, cette association de malfaiteurs avait débuté ses activités en 2013 grâce un un virus : Anunak, quelques mois plus tard, comme le rappelle Pixels ils ont lancé une version améliorée de ce dernier : Cabarnak.
Jusqu’en 2016, ce virus a été utilisé, avant que le groupe ne développe leur virus ultime, appelé Cobalt.
Le Monde est ainsi allé à la rencontre de Gérôme Billois : expert en cybersécurité au sein du cabinet de conseil Wavestone qui leur a affirmé : « On était plutôt habitués à ce que les pirates s’attaquent au site de la banque ou à ses clients pour ensuite pirater leurs comptes personnels. Là, pour la première fois, un groupe s’attaquait au système interne de ces institutions, et en profondeur. De plus, techniquement, les attaques étaient assez incroyables. »
Anton Shingarev, de Kaspersky, interrogé par Le Monde ajoute :
« On assiste à une augmentation du niveau de sophistication des attaques purement criminelles. Dans le passé, seuls des gouvernements étaient capables de faire ça. »
C’est pourtant avec la bonne vieille technique des mails piégés que les pirates opéraient, en intégrant des pièces jointes malveillantes qui permettait de prendre les contrôle d’ordinateurs d’employés de banque et donc d’accéder au réseau interne de l’agence. La même technique était appliquée avec tous les virus. Une fois au coeur du système interne ils parvenaient à prendre le contrôle des distributeurs et à en faire sortir des sommes importantes que des complices envoyés sur place pouvaient récupérer.
Une fois l’argent récupéré, il était immédiatement investi en cryptomonnaie et en cartes prépayées.
Ça n’était pourtant pas le seul modus operandi du groupe : Denis K et ses sbires prenaient aussi le contrôle de comptes personnels, ajoutant de manière aléatoire des sommes à des comptes, de la création complètement artificielle de monnaie puis la viraient sur leurs propres comptes tout en étant capables de masquer les transactions dans l’historique des comptes.
Europol, la police espagnole mais aussi le FBI ont été impliqués dans l’enquête, au moment de l’arrestation, le groupe de Denis K était en train de peaufiner un nouveau virus, alors qu’il avait déjà réussi à dépasser le montant extrêmement rare d’un milliard d’euros de larcin.
C’est moins cinématographique que Mesrine, mais c’est aussi plus efficace les braquos de 2018.