Depuis mars 2017, des hackers ont dérobé des millions à des banques en utilisant une nouvelle méthode. Selon Trustwave, un spécialiste en sécurité informatique, le montant volé s’élèverait à environ quarante millions de dollars. Leur technique consiste à modifier le découvert autorisé. Ils s’introduisent dans le réseau des banques visées. Ils augmentent ensuite le découvert autorisé sur certains comptes et procèdent à des retraits.
SpiderLabs, un laboratoire de recherche rattaché à Trustware, a publié un rapport le mardi 10 octobre 2017. D’après celui-ci, au moins cinq banques différentes ont été attaquées. La plupart d’entre elles sont des établissements d’anciennes républiques soviétiques. Certaines banques africaines ont également été touchées.
Cet incident alarmant met en évidence les failles des systèmes de sécurité des banques. Ces institutions sont dès lors appelées à mieux se protéger contre ce genre d’attaque.
Grâce à des intermédiaires
D’après les premières investigations, les intrusions des pirates n’auraient pu avoir lieu sans passer par des intermédiaires. Ces derniers sont qualifiés de « mules » dans le rapport du laboratoire. Ce terme désigne habituellement les individus qui dissimulent de la drogue dans leur corps.
Le rôle des mules aurait donc consisté à se rendre dans les banques pour ouvrir un compte, en utilisant de fausses identités. C’est ainsi qu’ils se sont procurés des cartes bleues. D’après le laboratoire, ces intermédiaires n’auraient pas été informés des prochaines étapes.
Ils seraient donc de simples intermédiaires physiques.
Un signal d’alarme
Les cybercriminels auraient organisé une campagne de phishing afin d’avoir un accès direct aux réseaux des banques. Après avoir modifié les limites de découvert autorisé, il ne leur restait plus qu’à procéder aux retraits.
Les hackers ont réussi à retirer de l’argent sans éveiller immédiatement les soupçons. Pour ce faire, ils ont utilisé des distributeurs installés dans d’autres pays, notamment en Europe et en Russie. Pour chaque casse, ils ont opéré un retrait de 25 000 à 35000 dollars.
Brian Hussey est le responsable de la détection de cybermenace au sein de Spiderlabs. Pour lui, les banques américaines, asiatiques et australiennes devraient prendre la menace au sérieux. « L’Europe de l’Est fait souvent office de signal d’alarme puisqu’elle est utilisée comme un terrain d’essai pour des techniques déployées ailleurs. » a-t-il constaté.