Une société russe dénonce une grande fraude bancaire

Sécurité Au minimum 300 millions ont été dérobés. Un expert incite à la prudence

Plus de 100 banques concernées dans 30 pays, entre 300 millions et 1 milliard de dollars dérobés et des attaques qui seraient toujours en cours contre certains établissements… Lundi, la société russe de sécurité informatique Kaspersky a annoncé la découverte de la plus grande attaque jamais menée contre les banques.

Selon l’éditeur de solutions antivirus, les prémices de l’événement auraient été détectées fin 2013, dans un distributeur de billets situé à Kiev. La machine se mettait alors à distribuer de l’argent à intervalles réguliers, sans que personne n’introduise de carte. Chargés d’enquêter sur le cas, les spécialistes de Kaspersky auraient découvert une attaque d’une ampleur sans précédant. Non seulement d’autres distributeurs auraient été infectés, mais surtout des montants auraient été transférés depuis des banques en Russie, au Japon, en Suisse, aux Etats-Unis et aux Pays-Bas vers des pays tiers. Kaspersky ne donne aucun nom de banque.

La société évoque un groupe criminel derrière ces attaques, comprenant des Russes, des Chinois et des Européens. Ceux-ci auraient débuté l’infection de systèmes informatiques bancaires de manière classique, avec un e-mail comprenant un logiciel malveillant, baptisé Carbanak. Durant plusieurs mois, les pirates auraient ensuite étudié le comportement de plusieurs employés puis pris le contrôle de leurs machines. Les attaquants auraient vu comment modifier les montants de certains comptes et appris quand les établissements vérifiaient les sommes inscrites dans les systèmes. Selon le New York Times, qui a eu accès au rapport de Kaspersky avant sa publication lundi, des faux comptes auraient ensuite été créés chez JPMorgan Chase et l’Agricultural Bank of China.

Un client de Kaspersky aurait perdu 7,3 millions de dollars, uniquement à cause de retraits répétés à un distributeur. La société russe, qui a averti les autorités, en particulier américaines, estime que plus de 300 millions ont été dérobés et que le chiffre de 1 milliard est plausible. Que penser de ces sommes? «Si c’est vrai, c’est très gros. Comme les «casses» – celui-ci ou les précédents – sont rarement confirmés par les banques, il n’y a pas moyen de savoir si c’est effectivement le plus gros», estime Philippe Oechslin, directeur de la société Objectif Sécurité.

Juste avant une conférence

Selon lui, il s’agit apparemment de multiples attaques menées en parallèle: «Il se peut que certaines banques soient encore infectées mais l’échange d’informations entre les banques et avec les forces de l’ordre devrait rapidement permettre de les bloquer.»

Le rapport de Kaspersky est-il crédible? «Ce n’est pas un hasard que cette nouvelle soit publiée juste avant une conférence de Kaspersky (Security Analyst Summit) dont le slogan est «nous sommes là pour sauver le monde», analyse Philippe Oechslin. Aucune banque ni aucune autorité ne s’est exprimée.