Une centaine de banques victimes d'une gigantesque cyber-fraude, le préjudice est estimé à un milliard de dollars | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Economie
Une centaine de banques victimes d'une gigantesque cyber-fraude, le préjudice est estimé à un milliard de dollars
©

Piratage informatique

Une centaine de banques victimes d'une gigantesque cyber-fraude, le préjudice est estimé à un milliard de dollars

Ici les hackers ont "franchi un nouveau cap" dans la méthode employée, selon la société de sécurité informatique Kapserky Lab, à l'origine de cette révélation.

Près d'une centaine de banques et d'institutions financières implantées dans 30 pays sont la cible d'une "cyber-fraude sans précédent" depuis 2013, révèle les résultats d'une enquête de la société de sécurité informatique Kapserky Lab, menée en partenariat avec Interpol et Europol. En deux ans, hackers auraient réussi à dérober un milliard de dollars. Si l'on sait que les institutions concernées sont basées notamment en Russie, au Japon, aux Etats-Unis et en Suisse, on ignore leur nom pour des raisons de sécurité. 

Pour Kaperski, cette fraude est le fait d'un "gang de criminels comptant des membres venant de Russie, d’Ukraine et de Chine", nommé Carbanak. Ce dernier aurait "franchi un nouveau cap" dans la méthode employée. En effet, ses hackers ont réussi à "voler l’argent directement dans les banques, sans avoir à viser ceux qui, au final, vont utiliser cet argent". "Ces attaques révèlent une nouvelle fois que les criminels sont prêts à exploiter toutes les failles et les vulnérabilités de tous les systèmes", explique Sanjay Virmani, directeur du centre sur le crime numérique à Interpol.

L'attaque aurait débuté en 2013 avec des infections classiques par hameçonnage : des employés de banque chargés des transferts de fonds ont chargé à leur insu un logiciel malveillant sur leur ordinateur. Les pirates ont ainsi pu installer un outil d'administration à distance (RAT) afin de prendre le contrôle de ces machines, imitant les activités normales. Ils ont donc pu créer de faux comptes pour transférer de l'argent sans éveiller les soupçons.

C'est fin 2013 que l'alerte a été lancée, après qu'un distributeur de billet se soit mis à émettre des billets sans raison à Kiev, en Ukraine. La banque concernée avait alors missionné Kapersky pour mener l'enquête...

Lu sur ProClubic.com

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !