Chercheurs: des pirates informatiques ont volé 1 milliard de dollars dans des affaires de haute technologie

Selon des chercheurs en sécurité, une campagne de piratage avancée contre des dizaines de grandes institutions bancaires a rapporté jusqu'à un milliard de dollars.

Pendant près de deux ans, le groupe de piratage Carbanak, nommé en référence au malware utilisé, a attaqué des banques, des systèmes de paiement électronique et d'autres institutions financières, selon Kaspersky Labs, qui collabore avec des services répressifs, notamment Interpol.

Selon l'entreprise de sécurité, aucun utilisateur individuel n'a été ciblé, seules les institutions financières elles-mêmes.

"D'une manière ou d'une autre, les criminels ont dépouillé chaque banque de victimes de 2,5 à 10 millions de dollars - le montant semble saisissant, même lorsqu'il est évalué individuellement", a déclaré Alex Drozhzhin, de Kaspersky, dans un article publié lundi sur le blog. "Considérant que des dizaines - jusqu'à une centaine d'organisations - ont perdu leurs fonds en raison de l'attaque APT (menace persistante avancée), la perte cumulée pourrait bien atteindre le montant stupéfiant d'un milliard de dollars."

Kaspersky a déclaré avoir été embauché par l'une des institutions, une banque russe, après avoir constaté l'attaque.

Selon Drozhzhin, des pirates informatiques ont eu recours à des attaques de phishing pour inciter les utilisateurs des réseaux informatiques des banques à installer des logiciels malveillants dans ces systèmes. Ils ont pris le contrôle des machines compromises, puis les ont utilisés pour infecter d'autres machines des réseaux, recherchant des ordinateurs pouvant être utilisés pour accéder à des informations critiques et effectuer des transactions financières, selon le message.

Ils ont retiré des fonds en utilisant des méthodes qui comprenaient le retrait d’argent sur de faux comptes bancaires et même l’envoi de messages à distance à des guichets automatiques, leur permettant de commencer à cracher de l’argent.

«En moyenne, il a fallu de deux à quatre mois pour vider chaque banque de victimes, à partir du premier jour d'infection jusqu'au retrait en espèces», a écrit Drozhzhin.

Kaspersky n'a pas identifié les institutions qui ont été attaquées, mais a déclaré que «des pertes sévères» avaient été enregistrées dans des pays tels que les États-Unis, la Russie, l'Allemagne, la Chine et l'Ukraine. De nouvelles opérations ont vu le jour en Malaisie, au Népal, au Koweït et dans plusieurs pays africains.

Pour éviter les attaques de phishing telles que celle utilisée par Carbanak, Kaspersky et d'autres experts en sécurité recommandent aux utilisateurs Web de ne jamais ouvrir les emails suspects, en particulier ceux contenant des pièces jointes, et de mettre à jour régulièrement les logiciels qu'ils utilisent. L’attaque de Carbanak a exploité des bogues corrigés dans les versions les plus récentes du logiciel attaqué.

Image via iStock.