braquent les banques... en

Transcription

1 Inscrivez-vous gratuitement à la newsletter du Point * Voir conditions Les cybergangsters braquent les banques... en ligne Le crime organisé opte de plus en plus pour des hold-up numériques. La multiplication de cyberattaques témoigne d'un nouveau mode opératoire. PAR BAUDOUIN ESCHAPASSE Recevez chaque jour l'essentiel de l'actualité et toutes les exclusivités du Point sélectionné par la rédaction directement dans votre boîte ! Je m'inscris à la newsletter quotidienne Je m'inscris aux offres partenaires du Point Je valide ( ESCHAPASSE) Publié le 01/12/2015 à 13:08 - Modifié le 01/12/2015 à 14:29 Le Point.fr

2 i ABONNEZ-VOUS À PARTIR DE 1 ( La cybercriminalité est en plein boom. Les braquages numériques de banques ne cessent de se multiplier. OLIVER BERG "Sans arme, ni haine, ni violence " La formule prêtée à Albert Spaggiari (/tags/albertspaggiari) au lendemain de son casse de la Société générale de Nice, via les égouts de la ville en juillet 1976, pourrait être le leitmotiv des nouvelles mafias à l'œuvre sur la Toile mondiale. Les institutions financières sont, en effet, de plus en plus nombreuses à se plaindre d'attaques de cybergangsters. La Banque nationale grecque est ainsi sur le qui-vive, depuis le lundi 30 novembre, après qu'un groupe de hacker surnommé l'armada collective a menacé de lancer une attaque d'ampleur contre trois établissements financiers athéniens si une rançon ne lui était pas payée. Selon le quotidien grec Kathimerini (/tags/kathimerini), le groupe réclamerait le versement de 700 bitcoins (l'équivalent de euros, NDLR). À défaut, il paralyserait des serveurs vitaux pour les banques. "La technique de l'attaque envisagée est celle du déni de service distribué (DDos en langage informatique, NDLR), c'est-à-dire le bombardement des sites internet ciblés par des millions de requêtes. Et ce, afin de submerger les datacenters et de faire tomber les serveurs", a confirmé de son côté la Banque centrale grecque. L'ultimatum a été lancé en fin de semaine dernière. Mais les autorités grecques n'ont pas précisé jusqu'à quand il courait. Le nom des banques grecques visées n'a pas été rendu public. "Il s'agit cependant d'une menace très sérieuse", a rapporté une source policière à l'afp (/tags/afp). Le ministère des Finances, les services secrets grecs (EYP) et la brigade de la police contre le crime électronique semblent avoir, pour le moment, circonscrit la menace. Mais des attaques du même type ont été conduites simultanément contre d'autres établissements financiers européens. La Suisse, la France et l'allemagne seraient notamment touchées. Aucun pays d'europe épargné Les "cybercasses" se multiplient depuis deux ans à travers le monde. La société de sécurité informatique Kaspersky a révélé en février dernier que plus d'un milliard de dollars avaient été dérobés des comptes bancaires d'une centaine d'établissements en Ces attaques ont été réalisées "de manière très professionnelle et habile", témoigne Sergey Golovanov, patron du laboratoire de recherche de Kaspersky Lab. Les hackers recourent traditionnellement à deux types de "hold-up électronique". Le premier, comme en Grèce, consiste à "provoquer une sorte de tsunami numérique en inondant les serveurs des banques de sollicitations factices, générées par des myriades d'ordinateurs de par le monde. Aujourd'hui, ces attaques peuvent atteindre 400 à 500 gigabits par seconde pendant plusieurs heures, sachant que le trafic de très gros sites comme Facebook ou des opérateurs télécoms avoisine les 10 gigabits par seconde", indique Vincent Lavergne, directeur avant-vente chez F5 Networks, une société américaine spécialisée dans la sécurité informatique.

3 La seconde technique vise à s'immiscer dans les serveurs sécurisés pour détruire certains programmes sensibles ou pour en extraire des données confidentielles. L'implication de ransomwares (les logiciels rançonneurs) est de plus en plus fréquente. Leur nombre aurait plus que doublé l'an dernier si l'on en croit le rapport annuel de la société Symantec. Ces nouveaux virus, infectant principalement les smartphones et les tablettes, auraient frappé un Français sur dix (12 %) en "Ces malwares, ou logiciels malveillants, permettent aux pirates informatiques d'extorquer de l'argent aux établissements financiers en échange de la restitution des informations volées. Mais, plus fréquemment, les data dérobées sont utilisées pour réaliser des mouvements de fonds", poursuit Vincent Lavergne. Sollicités par Interpol, l'an dernier, pour comprendre l'origine des attaques émanant d'un groupe surnommé Carbanak, les experts de Kaspersky sont parvenus à identifier des membres du gang en Chine, en Russie et en Ukraine. Leur modus operandi était inédit. "Les hackers puisaient directement dans les comptes des banques sans s'en prendre aux clients d'abord", relève-t-on chez Kaspersky. C'est en piratant le système de contrôle des caméras de surveillance de plusieurs établissements bancaires et en regardant travailler les employés à distance que les malfaiteurs seraient ainsi parvenus à capter certains des codes et procédures permettant de s'introduire dans le coffre-fort numérique de ces banques. Les hackers de Carbanak recouraient à divers moyens pour vider les caisses des La société de sécurité informatique Kaspersky a recensé les pays les plus exposés banques aux attaques qu'ils attaquaient. informatiques. Ils ont En ainsi vert : prélevé les réseaux sept relativement millions de dollars épargnés. en monnaiepapier : les plus sur le ciblés. réseau de DRdistributeurs de billets de l'une d'entre elles. Une autre a En rouge été ponctionnée de dix millions de dollars via des opérations fictives sur sa plateforme en ligne. Carbanak n'est pas le seul groupe de pirates informatiques à sévir contre les banques. Un groupe de malfaiteurs baptisé Luuuk a conduit une attaque, de moindre ampleur, contre des sociétés financières en Italie et en Turquie au printemps dernier. Le butin s'élèverait à euros. Tous les secteurs d'activité concernés La technique de phishing, ou hameçonnage, est la plus courante. Elle consiste à pénétrer les serveurs des internautes (particuliers comme professionnels) en les incitant à cliquer sur un fichier joint infecté, adressé par mail avec l'adresse d'un proche i

4 dont les hackers ont pris temporairement le contrôle ou d'un faux service-clients d'entreprise prétextant que la commande passée doit être réitérée. Ces attaques redoublent à la veille de Noël. Un Français sur cinq (20 %) aurait ainsi vu ses données bancaires détournées à la suite d'achats en ligne. Si les banques sont parmi les plus exposées à ces attaques, c'est bien sûr en raison de leur activité financière. Mais tous les secteurs économiques sont concernés, comme l'ont démontré les deux dernières affaires de cyberattaques rendues publiques contre le fabricant de jouets VTech ( ou la chaîne d'hôtellerie Hilton. Accédez à l intégralité des contenus du Point à partir de 1 seulement >> ( SUR LE MÊME SUJET + Les maîtres chanteurs du Web Faut-il avoir peur des cyberdjihadistes? Le pape François inspire les rappeurs sur Twitter Le Wifi du futur sera 100 fois plus rapide (/high-tech-internet/les-maitres- chanteurs-du-web _47.php) (/high-tech-internet/faut-il-avoir-peur- des-cyberdjihadistes _47.php) (/insolite/le-pape-francois-inspire-les- rappeurs-sur-twitter _48.php) (/high-tech-internet/le-wifi-du-futur- sera-100-fois-plus-rapide _47.php) AILLEURS SUR LE WEB Contenus sponsorisés Outbrain Un nouveau MMORPG dont tu ne te lasseras pas. Clique ici pour essayer! NORDS 21 animaux géants à ne surtout pas croiser sur votre chemin! TKOALA.FR ( animaux-geants-a-ne- 36 tatouages surprenants qui créent des illusions d optique hypnotisantes VIDEOBUZZY.COM ( tatouages-surprenants- ( de-strategie/nords-

5 surtout-pas-croiser-survotre-chemin--407.htmdoptique-hypnotisant- qui-creent-des-illusionsutm_source=outbrain_fr3&utm_medium=referral) news? heroes-of-the-north/? plid=67297&pxl=outbrain) utm_source=outbrain_fr4&utm_medium=referral) 10 voitures de série qui dépassent 300km/h TOOLITO Transport écologique : comment préserver la planète sans renoncer Consommer malin et mieux! Découvrez les astuces! ( aux produits étrangers? LE PARISIEN POUR AXA voitures-plus-rapidesmonde/? LE PARISIEN POUR HAROPA ( ( utm_source=outbrainvoiture&utm_medium=referral&utm_term= ) ecologique-bateau-train- economie-de-partage-26- ou-camion php) php) INSCRIVEZ-VOUS À LA NEWSLETTER Votre OK À NE PAS MANQUER Soyez le premier à réagir Ce service est réservé aux abonnés. Déjà abonné? Connectez-vous Abonnez-vous à partir de 1 (

6 ABONNEZ-VOUS À PARTIR DE 1 SEULEMENT! - Le magazine en avant-première - Un accès illimité aux contenus du site et de l'application LePoint.fr - Un tarif très avantageux, sans engagement de durée Je m'abonne à partir de 1 ( En poursuivant votre navigation vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts. Pour en savoir plus, cliquez ici (