La banque centrale russe a été la cible d'une cyberattaque majeure qui a permis le vol de 2 milliards de roubles, soit près de 30 millions d'euros. Des pertes qui auraient pu être beaucoup plus importantes puisque les cybercriminels avaient l'intention de dérober 5 milliards de roubles.
Assez peu de détails, si ce n'est que les attaquants se seraient introduits dans le système en utilisant les identifiants d'un client plus tôt cette année, et auraient transféré de l'argent sur des comptes spécifiquement ouverts.
La curiosité est qu'en marge de cette révélation, le Service fédéral de sécurité de la Fédération de Russie (FSB) a indiqué que des services de renseignement étrangers avaient préparé une attaque contre les banques russes qui devaient débuter ce 5 décembre.
Cette cyberattaque auraient un lien avec des serveurs aux Pays-Bas et opérés par BlazingFast. Cette société d'hébergement est basée en Ukraine. Toutefois, BlazingFast - qui souligne ne pas avoir été contacté par le FSB - assure avoir passé en revue tous ses systèmes sans rien constater d'anormal.
En juin dernier, une cinquantaine d'interpellations en Russie ont permis de démanteler d'un réseau de cybercriminels baptisé Lurk (du nom d'un cheval de Troie éponyme) que le FSB a accusé d'avoir volé plus de 1,7 milliard de roubles à des comptes d'institutions financières russes.
