Dans le cadre de la 9e édition du Security Analyst Summit (SAS), la société de cybersecurité Kaspersky Lab dévoile les dessous de deux braquages informatiques très étonnants. La SAS rassemble une fois par an un grand nombre de professionnels de la sécurité, l’occasion de faire le point et de collaborer en terme de criminalité sur la toile et de partager ses découvertes. C’est dans ce cadre que la société Kasperky Lab a dévoilé une drôle de manière de vider un distributeur de billets, sans laisser aucune trace. Tour de passe-passe dans un distributeur de billets Après investigation, l’équipe du Kasperky Lab a découvert comment un distributeur de billets avait été vidé sans trace d’effraction physique ni de logiciels malveillants. Ils ont découvert qu’un logiciel malveillant nommé ATMitch avait été installé à distance via un outil de gestion dans le distributeur de billet. Le virus avait réussi à se faire passer pour le logiciel légitime et contrôlait donc la sortie des billets. Le mal fait, le malware s’était auto-détruit sans laisser de traces. Un antique tour qui fonctionne toujours Il y a une vingtaines d’années, les États-Unis ont été victimes de plusieurs cyberattaques d’espionnage appelées « Moonlight Maze ». En collaboration avec le Kings College de Londres, les experts du Kasperky Lab ont découvert une vieille faille dans le système de sécurité du Pentagone, de la NASA et d’autres institutions américaines. C’est par cette faille que le Moonlight Maze s’était introduit à la fin des années 90. Une porte dérobée qui a permis la subtilisation d’informations confidentielles et qui n’a toujours pas été fermée. Une autre porte dérobée du genre avait été également utilisée en 2011, par Turla. Ces failles seraient dues à une ancienne menace avancée persistante qui n’a pas été comblée. Encore en 2017, une nouvelle version de cyberespionnage, Penquin Turla, a été commise provenant d’un système en Allemagne. Enfin, pour ces experts, la tendance des logiciels de rançon est tournée vers les grandes entreprises ou les grandes banques. Un moyen pour les cybercriminels de voler en un seul coup des sommes importantes au lieu d’escroquer des utilisateurs individuels en masse. Grâce à leur investigation sur les « coups » déjà commis, les professionnels de la sécurité ont réussi à déjouer plusieurs opérations de cyberbraquages.