Le casse du siècle réalisé par des hackers
L'éditeur d'antivirus Kaspersky a dévoilé une cyberattaque sans précédent. Un milliard de dollars ont été dérobés en deux ans dans une centaine de banques.
Une centaine de banques dans une trentaine de pays : les auteurs de ce cybercasse ont infiltré discrètement ces institutions tout simplement via une pièce jointe infectée dans un mail. Ils se faisaient passer pour quelqu'un de connu dans la banque et ont ainsi trompé la confiance des employés. Ils ont réussi à dérober près d'un milliard de dollars en 2 ans.
Les pirates ont agi avec méthode, ont attaqué les banques l'une après l'autre. Chaque infiltration durait entre 2 et 4 mois. Le hacker prenait peu à peu possession des postes de travail des salariés qui géraient les transferts et le cash en captant en vidéo tout ce qui se passait sur leur écran.
Après quelques mois de surveillance, les hackers ont été en mesure de reproduire les opérations effectuées par les employés.
Jérôme Robert / Lexsi
Ils ont ainsi effectués des transferts allant jusqu'à 10 millions de dollars en une seule fois. Ils arrivaient aussi à déclencher à distance des distributeurs de billets à un moment bien précis. Il suffisait alors à un de leurs complices de se trouver à l'heure dite devant la machine pour récupérer l'argent sans même avoir besoin d'insérer la moindre carte bancaire dans le DAB.
Cette cyberattaque est à mettre à l'actif de pirates chevronnés, russes, ukrainiens et chinois principalement. C'est leur discrétion qui a payé. On est loin d'une attaque massive et brutale qui visent des millions de personnes en espérant en piéger quelques unes.
On est sans doute devant une activité qui relève de la pègre, de la grande criminalité avec quelque chose de très organisé, certainement plusieurs groupes qui travaillent en parallèle.
Jérôme Robert / Lexsi
Ces hackers seraient toujours à l'oeuvre mais désormais les banques savent comment les repérer et les contrer.
