Les banques américaines, russes, japonaises et européennes auraient été victimes d'un hack massif opéré depuis un malware, permettant aux attaquants de voler des centaines de millions de dollars depuis 2013.

Banque en ligne  Selon un rapport de Kaspersky Labs communiqué au New York Times, plus de 100 banques issues de 30 pays auraient été victimes de cette fraude, avec au moins 300 millions de dollars envolés confirmés, l'éditeur précisant que le chiffre pourrait en réalité être multiplié par trois pour un vol potentiel de 900 millions de dollars.

Kaspersky reste volontairement flou sur l'ampleur et la nature de l'attaque qui a permis ce casse du siècle, d'autant que l'opération des hackers serait toujours en cours. Les autorités de divers pays ont déjà lancé des enquêtes pour tenter de remonter jusqu'à l'origine des attaques pour tenter d'identifier les auteurs de ces vols.

"C'est probablement l'attaque la plus sophistiquée que nous ayons jamais vue en termes de tactiques et méthodes que les cyber criminels ont utilisé pour rester cachés." Les attaques ont été menées en silence et de façon insoupçonnée pendant près de deux ans.

Selon Kaspersky, si les banques n'ont rien remarqué jusqu'ici, c'est que les pirates ont été patients et on mit plusieurs mois à infiltrer les différents systèmes à plusieurs niveaux. Puis , au moment de l'attaque, c'est une technique classique qui aurait été employée : le faux email envoyé au collègue intégrant un code malicieux permettant d'accéder plus profondément aux systèmes.

Les pirates auraient également eu recours aux RAT ( Remote access Tool) pour simuler les activités journalières des employés, de façon limitée pour éviter d'attirer l'attention. " De cette manière, tout semblait identique à une transaction normale, quotidienne", indique Sergey Golovanov de Kaspersky.

Les hackers auraient réussi à détourner de l'argent vers des comptes bancaires ouverts en Chine et aux États-Unis. Mais ils auraient également organisé des collectes de cash directement auprès de certains distributeurs automatiques de billets.

Source : Nex York Times