Depuis mars 2017, des hackeurs ont dérobé au moins 40 millions de dollars à plusieurs banques, selon un rapport publié mardi 10 octobre par le laboratoire de recherche SpiderLabs, qui dépend de l’entreprise en sécurité informatique Trustwave.
Essentiellement réalisés dans d’anciennes républiques soviétiques — mais aussi, dans certains cas, en Afrique –, ces casses d’un nouveau genre répondent à une méthode bien rôdée, détaillée par SpiderLabs.
La première étape consiste, grâce à des intermédiaires que le laboratoire qualifie de « mules » — selon le terme habituellement utilisé pour désigner les personnes qui utilisent leur corps pour dissimuler de la drogue –, à se rendre dans une banque pour ouvrir un compte sous une fausse identité et y récupérer une carte bleue. Ensuite, les hackeurs, déjà dotés d’un accès au réseau de la banque grâce à une campagne de phishing réussie, s’y introduisent pour modifier les limites de découvert autorisé.
Il suffit ensuite aux criminels d’utiliser les cartes bleues liées à ces comptes pour effectuer des retraits allant de 25 000 à 35 000 dollars sur des distributeurs installés dans d’autres pays (en Europe mais aussi en Russie) pour mieux brouiller les pistes. Tout en s’assurant, grâce à la modification du palier de découvert, de pouvoir retirer de l’argent absent du compte en question, sans alarmer la banque — du moins immédiatement.
« Les banques devraient prendre cette menace au sérieux »
D’après les premiers éléments découverts par les forces de l’ordre et Trustwave, les « mules » ne seraient pas au courant des étapes suivantes, ce qui laisse supposer qu’elles font office de simples intermédiaires physiques.
Le montant total des sommes dérobées à au moins 5 banques différentes — pour une perte allant de 3 millions à 10 millions de dollars — pourrait toutefois être bien plus élevé que celui avancé prudemment par SpiderLabs, comme le souligne le rapport : « Nos recherches ont dévoilé des pertes estimées à 40 millions de dollars. Mais en prenant en compte les attaques non dévoilées ou non étudiées, ainsi que les enquêtes en cours entreprises en interne ou par des tiers, nous estimons qu’elles avoisinent les centaines de millions de dollars. Tous les établissements financiers internationaux devraient prendre cette menace au sérieux et s’assurer de lutter contre. »
Brian Hussey, en charge de la détection de cybermenace au sein de Spiderlabs, invite quant à lui les banques américaines, asiatiques et australiennes à prendre ce phénomène au sérieux : « L’Europe de l’Est fait souvent office de signal d’alarme puisqu’elle est utilisée comme un terrain d’essai pour des techniques déployée ailleurs. »
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !