Operation High Roller : vaste fraude financière mondiale

Voir le sujet précédent Voir le sujet suivant Aller en bas

Operation High Roller : vaste fraude financière mondiale

Message  Silver Wisdom le Jeu 28 Juin - 9:13

Bonjour à tous,

Operation High Roller : vaste fraude financière mondiale



McAfee et Guardian Analytics mettent au jour une fraude financière mondiale jugée très sophistiquée.
Des cybercriminels ont tenté de dérober entre 60 millions à 2 milliards d'euros.


D'après une étude de McAfee et Guardian Analytics, une fraude financière hautement sophistiquée
a touché les systèmes bancaires du monde entier, et plus particulièrement en Europe
puis en Amérique latine et enfin aux États-Unis.

Dans le cadre de cette opération baptisée High Roller, les cybercriminels ont visé des comptes bancaires fournis
et utilisé des attaques très rapides ne nécessitant pas d'interaction humaine.
Les attaques ont impacté des milliers d'institutions financières de toute taille au cours de plusieurs mois.

Une douzaine de groupes d'attaquants impliqués ont eu recours à une soixantaine de serveurs
pour des milliers de tentatives d'attaques ( certaines plus ou moins sophistiquées en fonction des groupes ).
Le rapport estime que les cybercriminels sont derrière des tentatives de transferts frauduleux
depuis une soixantaine de banques pour au moins 60 millions d'euros et jusqu'à 2 milliards d'euros.


Dissecting Operation High Roller (pdf en anglais)
http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf

Pour cela, il ont tenté de transférer sur de faux comptes professionnels
des sommes pouvant atteindre jusqu'à 100 000 euros.

Les attaques se sont appuyées sur les malwares ZeuS et SpyEye et leur aptitude de cheval de Troie
afin de recueillir des informations sur les comptes bancaires ( via du phishing classique par exemple ),
passer outre une authentification à double facteur et la détection.


SpyEye refait parler de lui.
http://www.developpez.com/actu/42476/Le-Trojan-Zeus-SpyEye-se-renforce-encore-avec-le-P2P-et-un-module-de-partage-de-donnees-il-devrait-etre-la-star-des-malware-de-2012/

Contrairement aux attaques usuelles via ZeuS et SpyEye, une automatisation complète
a été observée afin de pouvoir répéter les attaques à loisir sans aucune intervention humaine.

McAfee souligne un glissement d'une attaque traditionnelle de type man-in-the-browser sur l'ordinateur de la victime vers une attaque automatisée côté serveur. " Les cybercriminels sont passés de serveurs de botnet polyvalents à l'utilisation de serveurs spécialement conçus et dédiés au traitement de transactions frauduleuses ".

Source
Operation High Roller : vaste fraude financière mondiale
http://www.generation-nt.com/mcafee-guardian-analytics-high-roller-banque-fraude-cheval-troie-actualite-1596691.html

Bien Amicalement.

_________________
"First they ignore you, then they laugh at you, then they fight you, then you win."
Mahatma Gandhi

"Quelle époque terrible que celle où des idiots dirigent des aveugles."
William Shakespeare

"Ceux qui en savent le moins sont ceux qui obéissent le mieux."
George Farquhar
avatar
Silver Wisdom
Administrateur
Administrateur

Date d'inscription : 03/01/2012
Age : 48
Localisation : Planète Terre (Pour le moment)

http://ledormeur.forumgratuit.org

Revenir en haut Aller en bas

Dissection de Operation High Roller

Message  Silver Wisdom le Jeu 28 Juin - 9:40

Bonjour à tous,

Dissection de Operation High Roller

Comment le mantra high-tech de "l'automatisation et l'innovation" peut permettre
à un réseau de fraude high net multi-niveaux d'attaquer des entreprises et des particuliers fortunés.
S'appuyant sur des tactiques de Zeus et de SpyEye, ce réseau a créé de nombreuses avancées:


- voies de contournement des authentifications physique multi-facteurs,
- automatisation de bases de données de comptes mule,
- transactions frauduleuses sur serveur,
- et tentatives de transfert à des comptes Mule jusqu'à hauteur de 100.000 € (130 000 $ USD).

Là où l'Europe a été la cible principale de fraudes financières dans le passé,
notre recherche a trouvé une propagation des vols extérieure à l'Europe, y compris aux États-Unis et en Colombie.


Operation High Roller Uncovers New Server-Side Fraud Attacks
http://www.guardiananalytics.com/researchandresources/operation-high-roller.php

Serait-ce la dernière attaque cyber étant utilisée par les gouvernements
afin de blâmer la crise financière sur les pirates?

De plus, la gouvernance mondiale utilisera-t-elle cette dernière menace
comme un prétexte pour verrouiller l'Internet?



Operation High Roller : vaste fraude financière mondiale par GoldenAwaken

Source
Massive Cyber Attack in USA, Europe and Latin America Siphons $2.5 Billion From Banks
http://www.zerohedge.com/contributed/2012-06-27/dissecting-operation-high-roller-massive-cyber-attack-usa-europe-and-latin-am

A lire également
ZeuS : le trojan qui fait trembler vos comptes bancaires
http://www.linformaticien.com/actualites/id/9078/zeus-le-trojan-qui-fait-trembler-vos-comptes-bancaires.aspx

Bien Amicalement.


Dernière édition par Silver Wisdom le Jeu 28 Juin - 11:26, édité 1 fois (Raison : Ajout de vidéos)

_________________
"First they ignore you, then they laugh at you, then they fight you, then you win."
Mahatma Gandhi

"Quelle époque terrible que celle où des idiots dirigent des aveugles."
William Shakespeare

"Ceux qui en savent le moins sont ceux qui obéissent le mieux."
George Farquhar
avatar
Silver Wisdom
Administrateur
Administrateur

Date d'inscription : 03/01/2012
Age : 48
Localisation : Planète Terre (Pour le moment)

http://ledormeur.forumgratuit.org

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum