En 2015, Kaspersky Lab publie le premier rapport sur la menace Carbanak. Derrière ce nom se cache un groupe cybercriminel très actif, qui aurait notamment dérobé plus d’un milliard de dollars en s’attaquant à des dizaines de banques.
Cette semaine, le ministère américain de la justice a arrêté 3 membres présumés du groupe de cybercriminels Carbanak (aussi connu sous le nom de FIN7). Ils ont été arrêtés pour avoir piraté les systèmes informatiques d’une centaine de sociétés américaines, dérobant les numéros de carte de crédit de 15 millions d’utilisateurs. Les membres du groupe Carbanak sont actifs et traqués par Kaspersky Lab depuis 2014.
« Kaspersky Lab se réjouit de l’annonce de l’arrestation des membres présumés du groupe Carbanak par les forces de l’ordre – un groupe à l’origine de vols de fonds à très grande échelle. Nous traquons la menace Carbanak depuis 2014 et avons ainsi pu observer qu’ils étaient les premiers à utiliser pour des crimes financiers traditionnels les outils, procédures et techniques hautement sophistiqués habituellement associés aux acteurs de menaces étatiques. Ils ont su apprendre de ces groupes avancés comment rester sous les radars alors même qu’ils amassaient une petite fortune.
Après la publication de nos découvertes, le groupe ne s’est pas dissout et, contrairement à d’autres, n’a pas disparu ; il est resté et a même élargi ses activités. Nos recherches montrent que, au fil du temps, Carbanak s’est diversifié, couvrant toutes les formes d’activités cybercriminelles qui partagent le même objectif de gains financiers illicites. Nous sommes certains que la coopération internationale active qui a débouché sur ces arrestations est la clé pour intercepter et contrer les cyber-menaces les plus sophistiquées. Nous accueillons toutes les initiatives et opportunités qui renforcent la lutte contre le cybercrime. »