Une enquête menée par Kaspersky révèle qu’un groupe de pirates a pu s’infiltrer dans les systèmes d’une centaine de banques à l’aide d’un malware. Le préjudice serait estimé à un milliard de dollars.

C’est le New York Times qui a publé l’information. Selon le journal américain, qui a pu avoir accès au rapport de la firme de sécurité informatique russe, un malware du nom de Carbanak a été utilisé dès 2013 pour espionner les banques de l’intérieur. Concrètement, celui-ci était introduit par phishing — des emails contrefaits, en l’occurence — puis enregistrait ce qui était tapé par les employés des banques. Il pouvait également transmettre des captures d’écran.

Avec ces informations et de longs mois de patience, les pirates ont pu étudier l’intégralité du système de gestion de très nombreuses banques, essentiellement basées en Russie, mais aussi au Japon, en Suisse, aux États-Unis et aux Pays-Bas. Une fois prêts à imiter les procédures sans le moindre accroc, ils sont donc passés à l’action : il se sont introduits dans les systèmes via un outil d’accès à distance embarqué dans Carbanak et ont procédé à de multiples manipulations anodines visant à alimenter des comptes créés à cet effet en Chine et aux États-Unis — mais sans causer de déséquilibres évidents.

Ainsi, ils ont par exemple « détraqué » plusieurs distributeurs de billets, qui se sont mis à distribuer de l’argent sans raison apparente à des moments précis. Ils ont également joué avec les écritures, « gonflant » certains comptes avant de virer immédiatement le surplus. Cette technique, d’ailleurs, a manifestement été privilégiée, car elle permettait à la fois d’éviter une quelconque plainte des propriétaires des comptes tout en compliquant la recherche de l’origine de petites irrégularités comptables sur les bilans.

Les banques, toutefois, préfèrent garder le silence. Non pas qu’elles ignorent l’existence de telles intrusions, mais il est évident qu’il est très dangereux pour une banque de communiquer sur des vols. Sans compter qu’une relative discrétion est sans doute préférable pour poursuivre les enquêtes déjà initiées aux Pays-Bas et en Asie. Cette ignorance feinte, cependant, perd largement en légitimité avec la publication du rapport de Kaspersky.