Group-IB, une firme russe spécialisée dans la cybersécurité, rapporte que des hackers réussissent depuis 18 mois maintenant à dérober plusieurs millions de dollars en s’attaquant aux réseaux des banques. Au moins 18 banques américaines et russes ont été touchées, près de 10 millions de dollars ont pu être récupérés à ce jour.
En effet, le groupe de hackers a été baptisé MoneyTaker et se veut russe, selon Group-IB. Il se focalise sur le transfert d’argent entre banques pour se mettre au milieu et dérober l’argent à ce moment précis. 15 banques américaines ont été touchées avec 500 000 dollars dérobés par banque en moyenne. Deux banques russes ont également été touchées, ainsi qu’une banque britannique. Les pertes en Russie ont atteint en moyenne 1,2 million de dollars par incident. « Cependant, une banque a réussi à détecter l’attaque et à restituer une partie des fonds volés », a déclaré le groupe IB.
La première attaque a eu lieu au printemps 2016 contre les banques du réseau «STAR» de First Data (FDC.N), le plus grand système de messagerie bancaire des États-Unis reliant les guichets automatiques à plus de 5 000 organisations.
En outre, les hackers ont réussi à obtenir de la documentation pour le système de transfert d’argent de Fed Link afin de mieux s’infiltrer. Ce système est utilisé par 200 banques en Amérique latine et aux États-Unis.
Les hackers aimeraient aller plus loin et éventuellement s’attaquer au réseau interbancaire SWIFT. Celui-ci est supporté par les principales banques mondiales et permet notamment de faire un transfert d’argent d’un compte vers un autre. Une attaque de SWIFT serait de taille sachant qu’il est beaucoup utilisé au quotidien. Les hackers préfèrent directement s’attaquer aux banques aujourd’hui plutôt que les clients afin d’avoir plus d’argent.
Le groupe IB a déclaré avoir informé Interpol et Europol afin de faciliter les enquêtes sur l’application de la loi.
Pour dissimuler leurs mouvements, les pirates informatiques ont utilisé des certificats de sécurité de marques telles que Bank of America, Fed, Microsoft et Yahoo, selon un communiqué.
Afrikmag.com