Des pirates informatiques volent plus de 300 M$ à des banques

De 300 millions à un milliard de dollars auraient été dérobés dans plus d’une centaine de banques implantées partout dans le monde, selon un rapport divulgué hier par la société russe Kaspersky, spécialisée en cybersécurité.

Dans ce document, dont le New York Times a pu prendre connaissance, la firme recense de nombreuses attaques informatiques perpétrées depuis 2013 contre une centaine d’établissements bancaires situés dans 30 pays, surtout en Russie, mais également aux États-Unis, au Japon, en Allemagne, en Chine, en Ukraine et même au Canada.

Interrogée à ce sujet par Conseiller.ca, l’Association des banquiers canadiens a toutefois indiqué « ne pas [avoir] d’information concernant des banques qui auraient été touchées par ces événements ».

Au moins 300 M$ dérobés

D’après les informations publiées par le quotidien new-yorkais, les opérations de piratage continueraient aujourd’hui. Le butin accumulé dépasserait déjà les 300 millions, mais si l’on en croit les estimations de Kaspersky, il pourrait frôler la barre du milliard, ce qui en ferait l’un des vols les plus importants jamais commis.

Si la Russie, les États-Unis, l’Allemagne et la Chine ont jusqu’à présent été les cibles favorites des pirates informatiques, il semble qu’ils s’attaquent désormais à d’autres pays, notamment en Afrique et en Asie.

Pour l’heure, rapporte Le Figaro, Kaspersky travaille en collaboration avec Interpol, Europol et les autorités des pays concernés, mais n’a pas reçu l’autorisation de communiquer la liste des institutions financières visées.

Carbanak, logiciel malveillant

D’après les premiers éléments de l’enquête, le mode opératoire des malfaiteurs consisterait à accéder aux ordinateurs des banques en ayant recours à des méthodes dites d’hameçonnage. Ils utiliseraient pour cela un logiciel malveillant, baptisé Carbanak, qui leur permettrait tout à la fois d’espionner leur cible, d’y dérober des données, voire de le contrôler.

Kaspersky précise néanmoins que les méthodes des pirates varient en fonction des banques et des systèmes de sécurité auxquels ils s’attaquent.

L’une d’elles, par exemple, consiste à prendre le contrôle d’un guichet automatique « pour faire sortir de l’argent au moment où un complice passe devant », détaille Le Figaro. C’est ainsi qu’une des institutions touchées aurait perdu 7,3 millions.

Une attaque très sophistiquée

Par la suite, explique le quotidien français, les voleurs auraient utilisé leur accès aux systèmes informatiques des sociétés ciblées « pour opérer des virements sur des comptes situés aux États-Unis et en Chine ».

« Il s’agit probablement de l’attaque la plus sophistiquée que nous ayons jamais vue en terme de tactiques et de méthodes utilisées par des pirates informatiques contre des institutions financières », a estimé Chris Doggett, responsable de Kaspersky pour l’Amérique du Nord, dans le New York Times.
La rédaction vous recommande :

• L’Islande envoie ses banquiers véreux réfléchir en prison
• Un Montréalais poursuivi pour une arnaque de 290 M$ aux États-Unis
• Insolite : plus d’un million de dollars s’envolent à JFK