Les équipes de Trend Micro, spécialiste de la cyber-sécurité, annonce avoir découvert une nouvelle campagne de cyber-attaques, particulièrement élaborée, qui a visé spécifiquement 34 banques différentes en Autriche, au Japon, en Suède ainsi qu’en Suisse.
Opération Emmental. Drôle de nom de code pour une – vaste – entreprise cybercriminelle, découverte par les chercheurs de Trend Micro, et qui visait apparemment 34 banques dans 4 pays différents : l’Autriche, le Japon, la Suède et la Suisse. Faisant un parallèle entre les trous du célèbre fromage helvète et les failles dans les stratégies sécuritaires mises en place par les banques, cette campagne d’attaques en ligne dénote, selon le spécialiste de la cyber-sécurité « d’un niveau d’exécution sans précédent. Les cybercriminels ont utilisé des techniques connues et les ont combinées selon une stratégie extrêmement efficace ».
Exactions à grande échelle
L’opération Emmental permet à Trend Micro de mettre en lumière « la faiblesse des stratégies de protection reposant sur les codes d’authentification de session ». En résumé, l’attaque se décompose en un malware qui reconfigure l’ordinateur de la victime avant de disparaître. Lorsque la victime tente d’accéder à ses services de banque en ligne, elle est alors redirigée de manière invisible vers un site frauduleux. Lequel l’incite à télécharger sur son smartphone une application malicieuse, sensée être un générateur de codes d’authentification par SMS, mais qui en réalité aspire identifiants et mots de passe et permet aux pirates de prendre le contrôle du compte bancaire de la victime sans qu’elle ne se doute de rien.
Selon Trend Micro, de telles opérations constituent « un signal fort pour le secteur, qui prouve que les cybercriminels ont relevé la barre très haut pour mener leurs exactions à grande échelle. Les institutions financières doivent admettre cette nouvelle réalité, alerter leurs clients sur ces dangers et améliorer au plus vite les systèmes d’authentification des transactions ».
