Contrôle à distance des DAB : Kaspersky signale un piratage évalué à 1 milliard de dollars (VIDEO)

La société russe Kaspersky Lab, spécialisée dans la sécurité des systèmes d’information, estime que l’industrie bancaire pourrait vivre «une nouvelle ère de cybercriminalité». Elle enquête sur le vol d’un milliard de dollars par un groupe de hackers.

La société Kaspersky Lab, qui fabrique des logiciels antivirus, croit qu'un groupe de hackers dénommé Carabanak utilise un virus complexe éponyme. Ce n’est pas simplement un cheval de Troie utilisé normalement pour contourner les systèmes de sécurité mais quelque chose de beaucoup plus complexe et unique, comme en témoignent des document exclusifs obtenus par RT.

Les pirates ne cherchaient pas à exploiter les faiblesses du logiciel de la banque. Ils se sont contentés de faire des captures d’écran des ordinateurs toutes les 20 minutes pour découvrir les procédures internes de leurs victimes. Ils ont ensuite pu les recopier et ainsi prendre la place de leur victime pour procéder à des transactions frauduleuses.

Anton Chingarev, directeur du personnel de Kaspersky Lab, a dit que le programme malveillant était d'une complexité unique et qu’il s’agissait de «l’attaque criminelle la plus sophistiquée qu’on n’ait jamais vue».

Il a ajouté que les cybercriminels avaient utilisé des méthodes testées dans le passé par les gouvernements, chaque attaque a nécessité environ deux mois et le travail quotidien de dix personnes à plein temps.

Kaspersky Lab a précisé que la plupart de victimes se trouvaient en Russie, aux Etats-Unis, en Allemagne, en Chine et en Ukraine. Le groupe de pirates aurait ciblé 30 banques. Une victime a perdu à peu près 7,3 millions de dollars à cause cette fraude aux distributeurs, alors qu’une autre s’est vue délestée de 10 millions de dollars après que les hackers ont accédé aux pages personnelles sur son site de banque en ligne. Une fois détournées, les sommes ont été transférées sur des comptes localisés principalement aux Etats-Unis et en Chine.

«Ils ont réussi à accéder à tout le système bancaire. Ils ont pu contrôler à distance les distributeurs et transférer de l'argent d'un compte à un autre. Etant donné l’extrême niveau de complexité [du piratage], les banques n’ont pas réalisé qu’elles subissaient une attaque», a souligné le spécialiste de Kaspersky Lab sur RT.

Il est inquiétant de constater que les pirates ont pu contourner des contrôles sophitiqués et des systèmes de détection des fraudes sur lesquels l’industrie financière s’appuie depuis des années pour sa sécurité informatique. Pour éviter ces systèmes de sécurité, les pirates informatiques sont passés par une autre voie et ont utilisé le réseau de transfert de fonds qui relie toute de l’industrie financière (SWIFT), ce qui leur a permis d’accéder aux comptes des clients des banques et de modifier leur montant.

Comme les pirates informatiques pouvaient changer les montants des avoirs disponibles, il leur était facile, par exemple, d’ajouter 9 000 dollars virtuels sur un compte qui n’était réellement crédité que de 1000 de dollars. Ils pouvaient alors débiter 9 000 dollars du compte et malgré ce retrait, le solde initial de 1000 dollars du client n’était absolument pas affecté. Comme les clients n’ont pas perdu d’argent, ils n’ont eu aucune raison de se plaindre ou de donner l’alarme.

Les pirates n’ont pas été trop gourmands, se contentant d’une somme de 10 millions de dollars pour chacune de leurs victimes. Une façon d’éviter d’éveiller les soupçons et le déclenchement d’une enquête approfondie.

Kaspersky Lab déclare qu’on sait peu de choses sur ce groupe de pirates qui a maintenant été repéré. Le fabricant de logiciels antivirus ne peut livrer beaucoup de détails à leur sujet, si ce n’est qu’ils ont opéré pendant environ deux ans et qu’ils ont laissé des traces que la société russe étudie à l’heure actuelle.

«C’est comme une course aux armements. Dès que les sociétés de sécurité développent une meilleure protection, les criminels développent un meilleur virus pour la contourner», a poursuivi Anton Chingarev.

Le virus du groupe Carbanak, en permettant aux pirates de voler près d’un milliard de dollars, a prouvé son efficacité. Kaspersky Lab a été mandaté pour enquêter sur cette attaque après qu’un distributeur automatique de billets (DAB), fin 2013, a commencé à donner de l’argent au hasard, sans que personne n’ait inséré de carte ou touché quoi que ce soit.

«Malgré l’accroissement de la sensibilisation à la cybercriminalité dans le secteur des services financiers, on voit que les attaques de phishing et les anciens virus (pour lesquels des patches ont été disséminés) restent efficaces contre les grandes entreprises. Les pirates sont partisans de la loi du moindre effort pour contourner les défenses de la victime», explique-t-on dans un communiqué de presse Kaspersky Lab.