La société Kaspersky Lab rapporte une vague de cyberattaques d’un nouveau genre qui aurait déjà causé pour près d’un milliard de dollars de perte aux banques ciblées.
C’est dans un rapport publié lundi 16 février à Moscou que la société Kaspersky Lab signale une vague de cyberattaques d’un nouveau genre. Sévissant depuis 2013, cette attaque cible les banques du monde entier, plus particulièrement les établissements financiers russes, mais aussi aux États-Unis, en Allemagne, en Chine et en Ukraine.
Kaspersky Lab fait valoir qu’une centaine de banques ont déjà été visée, dont « au moins la moitié ont subi des pertes financières ». Les pertes sont évaluées à près d’un milliard de dollars.
Pour arriver à leur fin, les pirates utilisent des méthodes de phishing qui visent les employés des banques afin de les piéger avec une pièce jointe contenant un logiciel malveillant baptisé Carbanak. Par ce biais, les hackers peuvent alors accéder au réseau des cibles, aux opérations de transferts d’argent, aux comptes et aux distributeurs de billets.
Les pirates ne cherchent pas à espionner. Ils visent le vol d’argent en procédant directement à des transferts vers des comptes sous leur contrôle ou à des retraits à partir de distributeur. Les fonds volés sont ensuite transférés vers des comptes aux États-Unis et en Chine.
Si certains éléments laissent à penser que l’origine de cette cyberattaque pourrait être en Chine, Kaspersky se garde de faire la moindre accusation en estimant que certains éléments pourraient parfaitement être des leurres.
Kaspersky Lab rapporte également que les pirates tenteraient actuellement d’étendre leurs actions aux pays d’Europe centrale et orientale, mais aussi au Proche-Orient, en Asie et en Afrique.