Il a été récemment révélé que plusieurs banques avaient été victimes de cyberpiratage depuis 2013. Le montant des préjudices subis s’élèverait à plusieurs millions d’euros.
880 millions d’euros dérobés par les pirates informatiques
De nombreuses banques à travers le monde ont été victimes d’attaques informatiques au cours des deux dernières années. Une banque ukrainienne en a donné l’alerte en identifiant un vol d’argent à partir de distributeur de billets. Aucune anomalie n’est cependant constatée dans le disque dur du distributeur et les mouvements d’argent sont assimilés à une cyberattaque. La situation se reproduit pourtant quelques semaines plus tard, mais le problème est cette fois plus important : de l’argent est envoyé par les ordinateurs de la banque à un destinataire localisé en Chine.
L’intervention d’une société de sécurité informatique résout le problème et permet d’obtenir des éléments devant faciliter l’identification du cyberpirate. La société de sécurité informatique vient d’ailleurs de publier ses résultats d’enquête où l’on en apprend un peu plus sur ce qui s’est passé. Un programme connu sous le nom de Carnabak a été utilisé par un groupe de hackers pour s’attaquer aux banques et à leur système informatique. Des sommes importantes, allant jusqu’à 880 millions d’euros, ont été dérobées, mais le plus surprenant est que les cyberpirates agissent depuis 2013 et se sont déjà attaqués à plus de 50 banques à travers le monde. Aucun dispositif de sécurité n’a pourtant pu identifier les attaques durant tout ce temps. Les pirates ont donc pu mettre leur projet en route sans être inquiétés.
Une attaque toujours en cours
Selon les spécialistes, la cyberattaque est toujours en cours et que de nouvelles banques sont chaque fois concernées. Les établissements russes, américains, chinois, allemands, mais également ukrainiens sont déjà touchés et a moitié d’entre eux a subi d’importantes pertes financières. L’argent volé depuis les distributeurs de billets a directement été transféré sur les comptes de cyberpirates. Pour les spécialistes de la sécurité informatique, la méthode utilisée dans ce cas unique est particulièrement impressionnante. Les pirates devaient en effet avoir une parfaite connaissance des dispositifs de sécurité bancaires pour avoir pu mener à bien leur projet. Un nombre incroyable de données est nécessaire pour préparer une telle attaque : nombre d’employés, établissements en contact, etc.
Il est ensuite possible de procéder à un hameçonnage durant lequel des courriers électroniques sont envoyés aux salariés de la banque. Ces derniers lisent les messages en pensant qu’ils proviennent de véritables institutions et déclenchent sans le savoir un programme malveillant. Les pirates ont alors accès à l’ordinateur de la cible qui ne s’en rend pas compte. Il ne leur reste plus qu’à trouver la machine administrant la banque et à partir de laquelle ils vont pouvoir effectuer des transferts. Dans le cas des distributeurs de billets, les pirates cherchent la machine contrôlant les DAB pour faire sortir de l’argent au moment où ils seront sur place. Plusieurs millions d’euros ont été dérobés de cette manière. Or, jusqu’à récemment, les banques ne s’en sont jamais rendu compte.