Depuis 2013, des banques du monde entier sont attaquées. Les pertes estimées s’élèvent à près d’un milliard de dollars révèle Kaspersky Lab dans un rapport publié ce lundi.
Une centaine d’établissements bancaires auraient été la cible de cyberattaques au cours de ces derniers mois. L’enquête entamée en 2013 et en collaboration avec Interpol et Europol et a permis d’identifier le programme utilisé par les pirates, baptisé « Carbanak ». Les employés de banques se font piéger par des tentatives de phishing et des pièces jointes infectées.
Les hackers peuvent alors ensuite accéder aux réseaux ciblés et donc aux opérations de transferts d’argent, aux distributeurs de billets ou encore aux comptes bancaires et accéder au système de vidéosurveillance. Il leur suffit ensuite d’effectuer des transferts vers les comptes de leur choix ou des retraits sur des distributeurs attaqués.
Selon Kaspersky Lab, parmi la centaine de banques visées dans 30 pays « au moins la moitié ont subi des pertes financières, la plupart des victimes étant situées en Russie, aux Etats-Unis, au Japon et en Europe ». La majorité des victimes de ces attaques sont Russes et la motivation première semble être le gain financier plutôt que l’espionnage.
Le rapport de Kaspesrky Lab précise que les auteurs sont « clairement très familiers des logiciels et réseaux de services financiers ». Les fonds détournés auraient été transférés vers de comptes aux Etats-Unis et en Chine. L’origine des attaques semble se situer en Chine, mais il est possible que des indices aient étés volontairement distillés dans le programme afin de mettre les enquêteurs sur une fausse piste.
Kaspersky précise qu’une banque aurait perdu 7,3 millions de dollars par le biais de retraits aux distributeurs, une autre 10 millions via des opérations sur sa plateforme en ligne. En tout, ce serait au moins 300 millions de dollars dérobés et le montant pourrait tripler selon les estimations de la firme. Les hackers seraient actuellement en train de tenter d’étendre leurs attaques à l’Europe, l’Asie, l’Afrique et le Proche-Orient.
Cette attaque est symptomatique de l’évolution des menaces en matière de cybersécurité. La méthode et les outils utilisés ne sont pas révolutionnaires, mais les détails savamment étudiés par les hackers leurs ont permis de rester discrets pendant 2 ans, en exploitant les failles humaines et en dérobant des sommes astronomiques sur lesquelles les banques n’ont pas communiquées.
#TheSAS2015 démarre fort, avec l’annonce du casse du siècle ! #carbanak http://t.co/Vuqt1A8fw1
— Kaspersky Lab France (@kasperskyfrance) 16 Février 2015
Découvrez nos solutions de protections PC, Mac, mobiles et tablettes basées sur des solutions Kaspersky.
Source: Bank Hackers Steal Millions via Malware, The New York Times
