Une cyber-attaque "très sophistiquée" cible cent banques

01 juin 2018 à 15h36
0
Des pirates se sont infiltrés dans les systèmes d'information d'une centaine de banques en 2013, ont dérobé jusqu'à 1 milliard de dollars, et agissent encore aujourd'hui, apprend Kaspersky.

C'est l'une des cyberattaques les plus sophistiquées jamais identifiées par Kaspersky. L'éditeur de solutions antivirus russe a dévoilé auprès du New York Times, lundi, les résultats d'une enquête menée depuis 2013 en partenariat avec Interpol et Europol. Conclusions : de 300 millions à 1 milliard de dollars ont été dérobés à une centaine de banques dans trente pays. Active depuis près de deux ans, la cyberattaque a toujours cours.


0230000007906921-photo-cyberattaque.jpg
Crédit : Fotolia.


Pour ces raisons, l'éditeur reste volontairement imprécis sur les informations divulguées, ne fournissant pas, par exemple, le nom des établissements concernés. Les institutions sont basées principalement en Russie, au Japon, aux Etats-Unis et en Suisse. D'après le quotidien américain, JP Morgan Chase figure parmi les cibles.

Ce cybergang basé en Russie, Chine et Ukraine, « a franchi un nouveau cap » dans la méthode employée, souligne Kaspersky, en dérobant des fonds aux banques sans avoir à passer par les clients. L'attaque aurait débuté avec des infections classiques par hameçonnage, quand des employés de banque téléchargeaient malgré eux sur leur poste le malware nommé « Carbanak » - c'est également le nom de ce groupe de pirates.

Observer et imiter les transferts d'argent

Une fois bien installés sur les ordinateurs chargés des transferts de fonds ou de la compatibilité, il peuvent observer discrètement et patiemment les routines des employés et les processus des banques. Les pirates remontent ensuite sur les machines des responsables des transferts et des comptes, où ils installent un outil d'administration à distance (RAT) afin d'en prendre le contrôle et « d'imiter les activités normales ».

Ainsi, les assaillants peuvent créer de faux comptes pour y transférer de l'argent, a priori sans éveiller de soupçons. Si le hameçonnage n'a rien d'exceptionnel en soi, c'est l'aspect méthodique et la patience des pirates que Kaspersky pointe du doigt dans son rapport. De quoi leur avoir évité de s'être fait pincer à ce jour. Ce qui a déclenché l'enquête remonte à la fin 2013, lorsqu'un distributeur s'est mis à émettre des billets en plein Kiev, en Ukraine. Alertée, la banque concernée a alors missionné Kaspersky. Lequel découvrira assez tôt que cette avarie allait en fait devenir, comparé à l'ampleur de la cyberattaque, le dernier souci de la banque.

Cette attaque au long cours (on parle d'Advanced Persistent Threat en sécurité informatique), impliquera un important processus de nettoyage ainsi qu'une révision des procédures d'authentification et de sécurité au sein de tous les établissements bancaires concernés.

A lire également :




Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Pour mieux vendre un jeu, les éditeurs parient sur le crowdsourcing
Quand la NSA flashe les disques durs pour les espionner
Mozilla commence à tester Shumway, son alternative à Flash Player
Orange fait le bilan d’une année 2014 mitigée
Les Vaio reviennent avec une nouvelle série Z
USB 3.1 : 10 Gb/s pour tous avec les 1ères cartes contrôleur d'ASRock
Voitures électriques, Solowheel, scooters pliables : la mobilité urbaine fait sa révolution
Google : un terminal hybride Chrome OS/Android dans les cartons?
Google introduit une période de grâce avant la divulgation de vulnérabilités
LG présente sa G Watch Urbane, un G Watch R de luxe
Haut de page