Le cerveau d'un gang de cyberbraqueurs qui avaient dérobé 1 milliard d'euros arrêté en Espagne

Le groupe avait visé "plus de 100 institutions financières dans 40 pays", selon Europol (en anglais). Le "cerveau" ukrainien d'un gang de cybervoleurs, qui aurait dérobé près d'un milliard d'euros à des banques, a été arrêté en Espagne, ont annoncé les autorités espagnoles, lundi 26 mars.

Le dirigeant présumé du réseau, Denis K., a été appréhendé à Alicante (sud-est de l'Espagne). "C'était le cerveau d'un groupe de pirates informatiques qui prenaient le contrôle de systèmes d'entités bancaires, ce qui leur permettait de vider des distributeurs de billets à distance ou de modifier des comptes destinataires de virements de grande importance", selon le ministère de l'Intérieur espagnol.

Les banques russes particulièrement visées

Avec trois collaborateurs russes ou ukrainiens, ce cybervoleur en chef "avait pu accéder à pratiquement toutes les banques de Russie" et extraire de l'argent d'une cinquantaine d'entre elles, selon Madrid. Des établissements financiers de Biélorussie, d'Azerbaïdjan, du Kazakhstan, d'Ukraine et de Taïwan ont également été pris pour cibles.

Concrètement, ces pirates étaient capables de commander à distance des distributeurs automatiques de billets, qu'ils programmaient pour distribuer de l'argent à un moment précis. Des complices attendaient à côté de la machine pour empocher l'argent craché de force par le distributeur, a expliqué Europol.

En Espagne, l'organisation avait attaqué au premier trimestre 2017 des distributeurs du centre de Madrid, réalisant des retraits frauduleux pour un demi-million d'euros.

Des butins convertis en cryptomonnaies

Le groupe opérait depuis plus de cinq ans en se servant de logiciels malveillants de sa conception, de plus en plus sophistiqués, connus sous les noms de "Carbanak" et "Cobalt".

Les cybervoleurs avaient l'habitude d'envoyer massivement à des employés de banque des courriels dotés d'une pièce jointe malveillante, en se faisant passer pour des entreprises légitimes. Une fois téléchargé, ce logiciel malveillant leur permettait de contrôler à distance les ordinateurs infectés.

Ils avaient alors accès au réseau bancaire interne et pouvaient ainsi infecter les serveurs contrôlant les distributeurs de billets. Chaque opération pouvait rapporter plus d'un million et demi de dollars en moyenne. Des bénéfices immédiatement convertis en cryptomonnaies de type Bitcoin, pour ensuite acheter des biens, dont des voitures de luxe et des maisons.

L'enquête – particulièrement complexe – a été menée par la police espagnole avec le soutien d'Europol, du FBI américain, des autorités roumaines, biélorusses et taïwanaises ainsi que de sociétés de cybersécurité privées.