Selon l'entreprise de sécurité informatique Trustwave, des pirates ont dérobé, depuis mars 2017, au moins 40 millions de dollars à différentes banques. Leur méthode consiste à s'introduire dans le réseau des établissements visés afin d'augmenter le découvert autorisé sur certains comptes pour ensuite opérer des retraits d'argent conséquents.

Depuis mars 2017, des hackeurs ont dérobé au moins 40 millions de dollars à plusieurs banques, selon un rapport publié mardi 10 octobre par le laboratoire de recherche SpiderLabs, qui dépend de l’entreprise en sécurité informatique Trustwave.

Essentiellement réalisés dans d’anciennes républiques soviétiques — mais aussi, dans certains cas, en Afrique –, ces casses d’un nouveau genre répondent à une méthode bien rôdée, détaillée par SpiderLabs.

La première étape consiste, grâce à des intermédiaires que le laboratoire qualifie de « mules » — selon le terme habituellement utilisé pour désigner les personnes qui utilisent leur corps pour dissimuler de la drogue –, à se rendre dans une banque pour ouvrir un compte sous une fausse identité et y récupérer une carte bleue. Ensuite, les hackeurs, déjà dotés d’un accès au réseau de la banque grâce à une campagne de phishing réussie, s’y introduisent pour modifier les limites de découvert autorisé.

Il suffit ensuite aux criminels d’utiliser les cartes bleues liées à ces comptes pour effectuer des retraits allant de 25 000 à 35 000 dollars sur des distributeurs installés dans d’autres pays (en Europe mais aussi en Russie) pour mieux brouiller les pistes. Tout en s’assurant, grâce à la modification du palier de découvert, de pouvoir retirer de l’argent absent du compte en question, sans alarmer la banque — du moins immédiatement.

CC Beau Lebens

« Les banques devraient prendre cette menace au sérieux »

D’après les premiers éléments découverts par les forces de l’ordre et Trustwave, les « mules » ne seraient pas au courant des étapes suivantes, ce qui laisse supposer qu’elles font office de simples intermédiaires physiques.

Le montant total des sommes dérobées à au moins 5 banques différentes — pour une perte allant de 3 millions à 10 millions de dollars — pourrait toutefois être bien plus élevé que celui avancé prudemment par SpiderLabs, comme le souligne le rapport : «  Nos recherches ont dévoilé des pertes estimées à 40 millions de dollars. Mais en prenant en compte les attaques non dévoilées ou non étudiées, ainsi que les enquêtes en cours entreprises en interne ou par des tiers, nous estimons qu’elles avoisinent les centaines de millions de dollars. Tous les établissements financiers internationaux devraient prendre cette menace au sérieux et s’assurer de lutter contre. »

Brian Hussey, en charge de la détection de cybermenace au sein de Spiderlabs, invite quant à lui les banques américaines, asiatiques et australiennes à prendre ce phénomène au sérieux : « L’Europe de l’Est fait souvent office de signal d’alarme puisqu’elle est utilisée comme un terrain d’essai pour des techniques déployée ailleurs. »

Partager sur les réseaux sociaux