Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Lutte contre la fraude
  • International

Le cyber-casse du siècle : une histoire de patience

Plus d’une centaine d’établissements bancaires dans une trentaine de pays auraient été affectés par une attaque de grande ampleur mise au jour par Kaspersky Lab. Les premières estimations mentionnent des pertes pouvant atteindre le milliard de dollars… Une affaire qui continuera de faire grand bruit et l’occasion de rappeler des mesures de prévention de base.

Un malware aurait, des mois durant, permis aux attaquants de récupérer un grand nombre d’informations sur le fonctionnement de près d’une centaine d’établissements (non nommés).

Outre l’impact de cette attaque sur les DAB* programmés par les attaquants pour dispenser des fonds, plusieurs transferts auraient été effectués depuis des banques russes, japonaises, européennes, américaines, australiennes, etc. L’attaque se propagerait même jusqu’en Afrique… Les fonds auraient été versés sur des comptes aux Etats-Unis et en Chine (J.P. Morgan Chase et Agricultural Bank of China, notamment).

Une campagne de phishing serait à l’origine de la diffusion du malware en cause dans cette affaire : Carbanak. Une fois installé sur un premier poste, il se serait disséminé en interne jusqu’à atteindre les outils d’administration. Un keylogger aurait permis la récupération de diverses informations sur les procédures des banques et d’accéder à leurs systèmes à distance.

Notre Analyse : Une attaque toujours en cours …

Découverte fin 2013, cette attaque aurait d’abord été suspectée à cause d’un DAB dysfonctionnel à Kiev. L’automate se serait « mis à » délivrer des fonds sans que des opérations clients en soient à l’origine. Signe manifeste d’une compromission, ce constat aurait conduit Kaspersky à se pencher sur cette affaire. A ce jour, elle n’aurait pas encore été endiguée.

Les pertes rapportées mi-février s’élevaient à 300 millions de dollars mais risquent de s’avérer plus importantes, sans parler des conséquences en termes d’image sur les établissements impactés. Les enquêtes mettent aussi à contribution les autorités des pays concernés, les services d’Interpol et Europol.

Kaspersky met en garde les banques, indiquant que des attaques de cette nature représentent une menace croissante et demandent toute leur attention. La discrétion et la patience des attaquants est notable. Manifestement, des mesures d’éducation et de sensibilisation s’imposent : à commencer par apprendre aux employés, ou tout individu, à reconnaitre les courriels frauduleux ou susceptibles de véhiculer des menaces (spyware, drive-by-download, etc.).

L’histoire se répète. A titre d’exemple, mi-2014, JP Morgan Chase annonçait avoir été victime d’une attaque qui avait causé la perte des données de 76 millions de foyers et 7 millions de petites entreprises. Au cours de cette même année, selon Gemalto, le nombre de cas de fuite de données aurait augmenté de 49 % et le nombre de registres volés, de 78 % par rapport à 2013.