Dakar-Echo

Cyberattaques contre les banques, comment procèdent les hackers

DAB_piratageDepuis 2013, une centaine de banques subissent des attaques via internet avec un préjudice établi à plusieurs centaines de millions d’euros, selon l’entreprise de sécurité informatique Kaspersky.

Des solutions existent pour se protéger de ces « cyberattaques ».

De l’argent volé mystérieusement via des distributeurs de billets. Victime de ce préjudice, une banque ukrainienne s’inquiète et contacte la société de sécurité informatique russe Kaspersky Lab pour une enquête.

L’entreprise songe à une vulgaire attaque informatique et ne découvre rien d’anormal dans le disque dur du distributeur de billets.

Quelques mois plus tard un de ses employés est réveillé à 3 heures du matin. Il doit appeler de toute urgence le directeur de la sécurité d’une banque russe : les ordinateurs de la banque envoient des données à un destinataire inconnu situé en Chine. Kaspersky règle le problème et ne manque pas de « prélever des échantillons » pour connaître l’auteur de l’attaque.

Quelques mois plus tard, la société spécialisée dans la sécurité révèle dans un rapport – publié lundi 16 février – qu’un groupe de hackers a utilisé un programme nommé Carbanak pour subtiliser depuis 2013 une somme qui pourrait aller jusqu’à un milliard de dollars (880 millions d’euros) à une cinquantaine de banques dans le monde.

QUE S’EST-IL PASSÉ ?
Selon l’entreprise russe cette attaque est toujours en cours. Pour l’instant, une centaine de banques ont été visées, « dont la moitié a subi des pertes financières. La plupart des victimes sont situées en Russie, aux États-Unis, en Allemagne, en Chine et en Ukraine », indique Kaspersky.

Le piratage informatique a permis de transférer l’argent des banques directement vers les comptes des hackers (pirates informatiques). Les distributeurs automatiques de billets ont également été piratés afin de récupérer de l’argent.

COMMENT LES HACKERS ONT-ILS PROCÉDÉ ?
« C’est du jamais vu. Cette attaque est très impressionnante car elle demande une grande organisation. Les auteurs ont forcément une connaissance du mode de fonctionnement des systèmes de sécurité bancaires », indique à La Croix David Renty, consultant en sécurité des systèmes d’information chez BSSI Conseil, une entreprise spécialisée dans le conseil et l’audit en sécurité informatique.

La préparation de l’attaque demande une longue phase de collecte d’informations sur la banque visée. Les pirates étudient l’établissement financier : qui y travaille, avec quels autres établissements cette banque est en contact… Le but est de réaliser par la suite un « hameçonnage » parfait.

Cette technique d’hameçonnage (nommée spear phishing en anglais) est un envoi de courriers électroniques aux salariés de la banque. Il s’agit d’envoyer un mail assez réaliste pour que l’employé pense qu’il émane d’une véritable institution. L’objectif est que l’employé ouvre la pièce jointe liée au mail : un seul clic sur la pièce jointe enclenche le lancement d’un programme malveillant qui va permettre au hacker de contrôler l’ordinateur de sa victime. Et sans que celle-ci ne puisse s’en rendre compte !

Commence alors un long mouvement de « déplacement latéral » : les pirates vont naviguer d’ordinateur en ordinateur pour trouver celui qui administre la banque. Car c’est ce poste-là qui gère les transferts d’argent.

Ils y sont parvenus dans le cas présent en « transférant des fonds vers des comptes aux États-Unis et en Chine », indique Kaspersky. « C’est très long et très difficile de détecter l’ordinateur qui administre la banque. Pour cela il faut quelqu’un qui travaille à plein-temps pour surveiller l’activité des employés et savoir qui fait quoi dans la banque », précise David Renty.

L’autre moyen utilisé pour subtiliser des fonds est le distributeur automatique de billets des banques (le DAB). Une fois entrés dans le système informatique des banques, les hackers ont trouvé les postes permettant de contrôler les DAB pour que des billets sortent à un moment précis. Une tierce personne était alors mandatée pour aller chercher l’argent au distributeur.

Des centaines de millions d’euros auraient été détourné sans que les banques ne s’en aperçoivent à temps.

« Pour rester discret, les hackers ont utilisé des techniques qui prouvent leur connaissance du milieu bancaire », indique David Renty. Les hackers n’ont par exemple jamais dépassé les dix millions d’euros de transfert par banque, car au-delà de ce montant une alerte et une enquête sont lancées.

Concernant la discrétion informatique, le programme malveillant, mis au point par les pirates, était capable de se cacher tout seul. « Il n’a pas été détecté par les banques car il était conçu de façon à ressembler à une application lambda de l’ordinateur », précise David Renty.

Les cyberattaques ciblées ont bondi de 91% dans le monde en 2013

COMMENT SE PROTÉGER ?
« Toute attaque est réalisable. L’idée est de mettre le plus de barrières possible pour qu’une future intrusion soit tellement coûteuse que les hackers se découragent », souligne David Renty. L’homme, spécialisé dans le secteur de sécurité des systèmes bancaires depuis cinq années insiste sur la sensibilisation des utilisateurs. « Un combat de tous les jours ». L’attaque contre les établissements bancaires a été une réussite grâce à la facilité à tromper des salariés qui ont ouvert les pièces jointes liées aux mails.

Il est donc important de toujours vérifier l’adresse mail du destinataire. Il se peut qu’un seul caractère diffère par rapport à la vraie adresse. « Il faut constamment être méfiant et se dire que beaucoup de personnes nous veulent du mal sur internet », résume David Renty.

La première barrière à une intrusion informatique est donc le salarié lui même. Si toutefois une intrusion a lieu, il est possible d’éviter que les pirates atteignent les administrateurs des entreprises grâce à la segmentation des réseaux : les administrateurs sont dans ce cas placés sur un réseau différent de celui des salariés.

Jean Louis Verdier- Bloggeur- Rédacteur en chef Digital -Paris
E-mail: dakarecho@gmail.com Tél (+00) 33 7 51 10 29 13

Articles similaires

Laisser un commentaire