La société informatique russe Kaspersky a dévoilé un rapport selon lequel plusieurs banques auraient été victimes d’une cyber-attaque pour un montant estimé à 1 milliard de dollars. Un record.
Cette cyber-fraude aurait commencé en 2013 et serait toujours en cours aujourd’hui. Au total trente banques à travers le monde auraient été touchées. Des établissements russes, américaines, allemandes et chinoises font partie des victimes principales. Les hackers à l'origine cette opération seraient eux-mêmes russes, ukrainiens et chinois.
Les pirates informatiques auraient pris le contrôle à distance de distributeurs de billets et en auraient fait sortir de l’argent à volonté, avec l'aide de complices physiquement présents. Ils auraient aussi pris le contrôle de comptes de clients des banques. Au total entre 300 millions et 1 milliard de dollars auraient été dérobés.
Une attaque très sophistiquée
"C'est probablement l'attaque la plus sophistiquée que nous ayons jamais vue", affirme Chris Dogget, directeur de la filiale américaine de Kaspersky au New York Times. Les pirates ont utilisé Carbanak, un logiciel qui permet de prendre le contrôle d’un ordinateur à distance. Ils l’ont installé sur les engins des employés des banques.
Une fois entré dans les ordinateurs, ils ont pu analyser les habitudes des employés et les règles de sécurité. Après avoir assimilé les informations ils sont passés à l’action. Interpol et Europol ont lancé une investigation en association avec Kaspersky.