Dakar-Echo

Des hackeurs détournent près d’un milliard de dollars

carbanakUne banque suisse au moins a été visée par ces pirates informatiques qui s’en sont pris à une centaine d’établissements depuis la fin 2013. La campagne d’attaques est toujours en cours.

Une vague de cyberattaques d’un genre nouveau vise depuis 2013 des banques du monde entier, en premier lieu russes, causant des pertes estimées à près d’un milliard de dollars, révèle la société spécialisée Kaspersky Lab dans un rapport publié lundi à Moscou.

Selon l’entreprise, au moins une banque suisse a été visée par ces cyberattaques. Mais la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) n’en a pas connaissance, a-t-elle indiqué à 20 Minuten

Dans ce cas, c’est alors le Service national de coordination de la lutte contre la criminalité sur Internet (SCOCI) qui prend la relève pour l’enquête. Aucune demande de coordination ne lui a été pour le moment adressée, ajoute sa porte-parole Myriam Stucki.

La plupart des victimes en Russie

Cette campagne, toujours en cours, «indique clairement l’avènement d’une nouvelle ère pour la cybercriminalité», prévient Kaspersky dans cette enquête, dont le New York Times s’est fait l’écho.

Selon le laboratoire russe, une centaine de banques ont été visées, dont «au moins la moitié ont subi des pertes financières, la plupart des victimes étant situées en Russie, aux Etats-Unis, en Allemagne, en Chine et en Ukraine».

Si certains signes suggèrent que l’origine des attaques se situe en Chine, la société met en garde contre de possibles indices distillés sciemment afin de tromper les services de sécurité. Les victimes sont en majorité russes.

Gare au programme «Carbanak»

Alors que les attaques informatiques sont utilisées de manière croissante à des fins géopolitiques, «la motivation des attaquants (…) semble être le gain financier plutôt que l’espionnage», selon ce document. Ses auteurs soulignent que les auteurs de la fraude sont «clairement très familiers des logiciels et réseaux de services financiers».

Les hackers utilisent un programme baptisé «Carbanak» visant les employés des banques afin de les piéger à l’aide de pièces jointes par une méthode de «phishing» (hameçonnage). Ils parviennent alors à accéder au réseau de ces cibles, et ainsi aux opérations de transferts d’argent, aux distributeurs de billets et comptes bancaires.

Vers une extension des attaques

Les auteurs des attaques procèdent alors directement à des transferts vers des comptes sous leur contrôle ou des retraits à partir de distributeurs ciblés. Leur mode opératoire va jusqu’à enregistrer des images des systèmes de vidéosurveillance suivant les activités des employés visés. Les fonds détournés ont été transférés vers des comptes aux Etats-Unis et en Chine, ajoute Kaspersky.

La société souligne l’ampleur des sommes détournées : une banque perdant 7,3 millions de dollars via des retraits par distributeurs, une autre 10 millions de dollars via des opérations sur sa plateforme en ligne. Selon ce rapport, les hackers tentent actuellement d’étendre leurs attaques aux pays d’Europe centrale et orientale ainsi qu’au Proche-Orient, en Asie et en Afrique.

Jean Louis Verdier – Rédacteur en Chef Digital – Paris- Dubaï – China
dakarecho@gmail.com – Tél (+00) 33 6 17 86 36 34

Articles similaires

Laisser un commentaire