Un malware aurait permis de dérober des centaines de millions à des banques
Les fraudes bancaires sont légion. Dans l'immense majorité des cas, des pirates détournent des moyens de paiement de sociétés ou de particuliers afin de récupérer des sommes plus ou moins importantes.
Le New York Times rapporte que des pirates se seraient directement attaqués à la source de l'approvisionnement en piratant des réseaux de centaines de banques dans le monde.
La base de l'attaque est relativement « classique ». Plutôt que de tenter de pénétrer les réseaux sécurisés des banques ces pirates se sont attaqués à leurs employés via des mails dotés de pièces jointes contenant les logiciels malveillants. Une fois leurs ordinateurs infectés ils ont attendu que ces chevaux de Troie finissent par se connecter depuis l'intérieur des banques pour se propager aux systèmes jusqu'à trouver les machines capables de leur permettre leurs méfaits. Là, les logiciels des pirates capturaient tout ce qui passait, images et frappes clavier afin d'apprendre les procédures et de réaliser leurs propres transactions.
Les banques touchées n'en font pas la publicité et Kaspersky, qui s'occupe de l'affaire pour circonscrire ce problème, annonce que les banques leur ont fait signer un accord de non divulgation. On peut le comprendre, ces piratages qui auraient permis de détourner déjà 300 millions de dollars pourraient causer une panique chez les clients et actionnaires de ces banques, de quoi finir de les faire plonger dans des crises majeures.