Une attaque informatique sophistiquée a permis à des pirates de dérober au moins 300 millions de dollars à des banques du monde entier.
« Un des plus gros #vols bancaires de l’histoire. » C’est en ces termes grandiloquents que le New York Times décrit une #attaque_informatique très sophistiquée qui a permis à des #pirates de voler plusieurs centaines de millions de dollars à des #banques du monde entier.
Le quotidien américain a révélé, quelques jours avant sa publication, un rapport établi par la firme russe de sécurité Kaspersky, qui a étudié ce groupe de pirates et leurs méthodes pendant plusieurs mois.
300 millions de dollars dérobés
Au total, une centaine de banques, principalement en Russie mais également aux Etats-Unis, en Allemagne, en Chine, en Ukraine, mais aussi en France, ont été visées. Une cinquantaine de banques auraient été attaquées avec succès, l’une d’elles perdant 7,3 millions de dollars. Aucune n’est nommée par Kaspersky. Au total, l’entreprise dit avoir la preuve que 300 millions de dollars ont été dérobés, mais explique que ce montant pourrait être trois fois supérieur.
Cette attaque a débuté à partir de la fin de l’année 2013 et a connu un pic à la fin de l’été 2014. Les pirates faisaient parvenir à des employés de banques des #e-mails les incitant à ouvrir une pièce jointe contenant un #programme_espion.
Ce programme, nommé « Carbanak » par Kaspersky se déployait ensuite dans les systèmes informatiques de la banque. « Ils pouvaient voir ce qu’il se passait à l’écran, capter des sons depuis le micro », explique Anton Shingarev, de Kaspersky.
Avec les informations ainsi collectées, les pirates ont pu identifier et infecter des cibles disposant de davantage de pouvoirs au sein des réseaux informatiques puis observer la routine et les procédures adoptées par ces derniers pour gérer les fonds.
#Distributeurs_activés_à_distance
Dans un second temps, en utilisant les outils internes dont il avaient compris le fonctionnement, les pirates viraient d’importantes sommes d’argent vers des comptes bancaires, principalement en Chine et aux Etats-Unis.
Une autre méthode consistait à activer à distance des distributeurs de billets devant lequel attendait un complice. « On a vu des images de caméras de surveillance montrant des distributeurs faisant sortir de l’argent sans qu’il y ait le moindre contact physique, c’est très impressionnant », s’étonne M. Shingarev.
Pour Kaspersky, cette attaque est d’une complexité inédite. « On assiste à une augmentation du niveau de sophistication des attaques purement criminelles. Dans le passé, seuls des gouvernements étaient capables de faire ça », précise M. Shingarev, qui explique cependant que cette attaque semble uniquement motivée par l’appât du gain. Autre élément notable aux yeux de l’expert : le programme a été développé par une équipe « organisée, encadrée » et a évolué tout au long de l’attaque : « Les pirates deviennent de plus en plus #professionnels. »