Comment des hackers russes ont manipulé le cours du rouble share
back to to

Comment des hackers russes ont manipulé le cours du rouble

11 février 2016

14 minutes : c’est le temps qu’il aura fallu à des hackers pour pénétrer dans le système informatique d’une banque régionale russe et manipuler le cours du rouble-dollar, pour lui faire gagner 15%. Le détail de cette attaque éclair sur Bloomberg Business.

Le virus que ces hackers russes ont utilisé n’est pas inconnu : il s’agit d’un malware de type Corkow Trojan, créé pour générer des fenêtres pop-up pouvant conduire à des ralentissements, tout en permettant aux pirates de voler et manipuler des données. Et bien que les faits remontent à un an, les hackers n’ont toujours pas été retrouvés.

Le procédé de l’attaque, en revanche, a clairement été identifié : après avoir infiltré le système de la banque Energobank, basée à Kazan, les hackers ont déployé le malware et effectué des opérations boursières à hauteur de plus de 500 millions de dollars à des taux qui ne sont pas ceux du marché, manipulant ainsi le cours de ce dernier.

Durant ces 14 minutes, la phase de volatilité a conduit le taux de change à osciller entre 55 et 66 roubles pour un dollar, faisant ainsi perdre à Energobank près de 3 millions et demi de dollars. Sans aucune preuve que les hackers ait tiré parti de cette juteuse opération : le groupe IB, chargé de l’enquête, penche plutôt pour un test laissant envisager de probables attaques ultérieures.

En effet, le même virus a été utilisé dans l’attaque, en août, d’un système de cartes de crédit russe. Résultat : des millions de roubles détournés. Mais cette fois-ci, les criminels ont été identifiés : il s’agit du groupe Metel, spécialisé dans les attaques financières, connu pour être très actif en Russie.

L’intégralité de l’enquête de Bloomberg est à retrouver ici.

Chaque semaine,
recevez les immanquables
par email