Selon le spécialiste de la sécurité informatique Kaspersky Lab, une fraude de très grande ampleur a visé une centaine d’institutions bancaires dans une trentaine de pays, dont la France. Le butin serait compris entre 300 millions et un milliard de dollars.
Baptisée « Carbanak », cette attaque durerait depuis 2013 et serait toujours en cours. Elle aurait été conçue par une organisation internationale, dont les membres sont notamment originaires de Russie, d’Ukraine et de Chine. Des cybercriminels suffisamment malins, explique Kaspersky Lab dans un communiqué, « pour voler directement les banques, sans avoir besoin de viser leurs clients ». Les noms des établissements touchés ne sont pas cités.
Pour parvenir à pénétrer leurs systèmes informatiques, l’organisation a utilisé, selon Kaspersky Lab, un logiciel malveillant (ou « malware »), implanté sur les ordinateurs d’employés via de faux e-mails. A partir de ce point d’entrée, les pirates ont réussi à intercepter les images fournies par les caméras de surveillance au sein des institutions, afin d’observer et de copier le travail des employés en charge des systèmes de transfert d’argent. Ce faisant, ils ont réussi à faire passer de faux ordres de virements, voire à prendre le contrôle de distributeurs automatiques pour programmer, à distance, des retraits d’espèces à une heure pré-déterminée. Chaque opération a, selon Kaspersky, duré entre 2 et 4 mois, et permis de substiliser jusqu’à 10 millions de dollars à chaque institution visée.
Selon Kaspersky Lab, cette attaque massive ouvre « une nouvelle ère dans la cybercriminalité ». L’entreprise encourage toutes les institutions financières à vérifier si leur réseau est infecté, et le cas échéant à reporter une éventuelle intrusion à la justice.
