C’est le casse numérique du siècle selon les chercheurs en sécurité informatique du Kaspersky Lab (voir leur apport publié le 16 février) qui, avec l’aide d’Interpol, d’Europol et les autorités de plusieurs pays, ont découvert cette piraterie en ligne. Les cibles de prédilection des cybercriminels, ont été des banques russes, américaines, allemandes, chinoises, ukrainiennes et canadiennes. Le rapport qui vient d’être publié indique que la France fait aussi partie de la trentaine de pays touchés par le « cyber hold-up ».
Des pirates motivés par le gain financier
Le pillage s'est déroulé sur une période de deux ans, sans que personne ne décèle quoi que ce soit. L’attaque réalisée par les pirates se résume en deux mots : patience et discrétion. Les cybercriminels ont d’abord envoyé aux employés des établissements financiers qu’ils ciblaient, des courriels infectés par des logiciels espions semblant provenir de leurs collègues. Les programmes malicieux une fois ouverts se propageait de postes en postes et contaminait le réseau informatique de la banque. Puis, tapis dans l’ombre, les « Bonnie and Clyde » du numérique, étudiaient alors scrupuleusement leurs proies pour mieux les dévaliser, explique Jérôme Robert, du cabinet de conseil en cyber-sécurité Lexsi.
Des pièces jointes avec virus envoyées aux employés de banque
« Les pirates, de manière discrète, vont filmer ce qui se passe sur les postes, enregistrer les frappes clavier, et leur objectif, et c’est vraiment unique, c’est de comprendre comment le personnel de la banque gèrent le cash et les virements. Une fois qu’ils estimaient qu’ils avaient une bonne connaissance de tout ce système, ils prenaient le contrôle de la souris, un chiffre ici, une validation là. On a vu des vols jusqu’à plus de 10 millions de dollars en une fois sur des transferts, ou alors des sorties de cash sur des distributeurs. Ce qui est du jamais vu. Ce qui fait la spécificité de cette attaque, ce n’est pas le virus, c’est le fait qu’il est opéré par des cerveaux qui sont de bon niveau», commente Jérôme Robert.
Une enquête qui s'avère longue
Les enquêteurs espèrent maintenant démasquer et arrêter les coupables. Selon l'éditeur d'anti-virus Kaspersky, les membres du gang des cybercriminels seraient russes ou chinois. En fait, il n'y a aucune certitude sur les auteurs de ces attaques ! Les experts tentent maintenant de retracer l’origine des courriels qui ont permis de contaminer les réseaux bancaires. Des recherches incertaines qui nécessiteront des années de prospections, laissant amplement le temps à nos pirates de profiter pleinement de leurs méfaits.
→ Voir l'article du New York Times sur le même sujet