Tout a commencé en 2013 lorsque le gang de cybercriminels a mis en place des malwares pour attaquer les systèmes informatiques d'institutions financières dans près de 40 pays. Deux logiciels ont été utilisés dans cette série d'attaques : Carbanak et Cobalt. Ce dernier aurait à lui seul permis aux criminels de voler jusqu'à 10 millions d'euros par cyberattaque.
Arnaque et crypto-monnaie
Pour accéder aux ordinateurs des banques, le gang utilisait un système d'arnaque par phishing. Grâce à un email contenant une pièce jointe "infectée", les criminels pouvaient ainsi usurper l'identité des employés. Avec un accès direct au système bancaire, ils pouvaient contrôler les distributeurs automatiques.
L'argent volé a été blanchi en utilisant des cartes prépayées liées à des portefeuilles de crypto-monnaie. Ceux-ci ont permis, entre autres, l'achat de voitures de luxe et de maisons.
"L'arrestation de la figure du groupe montre que les cybercriminels ne peuvent plus se cacher derrière l'anonymat international", a commenté Steven Wilson, directeur du Centre européen d'Europol en charge de la lutte contre la cybercriminalité.
Infographie d'Europol:
