Des pirates informatiques réalisent le casse du siècle

C'est le casse du siècle, et il a été réalisé par internet. L'éditeur de logiciels de sécurité Kaspersky a mis au jour de multiples attaques informatiques depuis 2013. Les opérations de piratages seraient toujours en cours. Un groupe de hackers russes, ukrainiens ou encore chinois est parvenu à s'infiltrer dans le système informatique de plusieurs dizaines de banques et à dérober de l'argent. Le montant du butin est estimé entre 300 millions et 1 milliard de dollars.

En deux ans, ils s'en sont pris à une centaine de banques dans 30 pays différents. Selon le rapport publié ce lundi 16 février, les établissements touchés sont essentiellement basés en Russie, aux États-Unis, en Allemagne et en Chine. De nouveaux pays sont progressivement attaqués, notamment en Afrique et en Asie.

La méthode est en tout cas très bien rôdée. D'abord, les hackers pénètrent le système informatique des banques en envoyant à certains salariés des e-mails vérolés. Ils contiennent le logiciel malveillant Carbanak bien caché dans un fichier Microsoft Word (.doc) ou une archive compressée (.rar).

Une fois infiltrés, vient la phase d'observation. Pendant deux à quatre mois, les pirates analysent patiemment les méthodes de fonctionnement de la banque, les habitudes des salariés, les subtilités des méthodes de transferts de fonds.

Donner des ordres aux distributeurs de billets

Puis ils passent à l'action, avec des méthodes assez surprenantes. Les pirates sont, par exemple, capables de donner l'ordre aux distributeurs automatiques d'une banque de cracher des billets à une heure donnée. Ne reste qu'à positionner un complice devant la machine. Autre technique : gonfler artificiellement le compte en banque d'un particulier -transformer 1.000 en 10.000 par exemple- puis transférer le surplus vers l'extérieur.

De cette manière, pas de déclaration de vol. A chaque fois, les sommes dérobées sont relativement faibles, de façon à ne pas éveiller les soupçons. Si le pot aux roses a finalement été découvert, les hackers courent toujours, après avoir dérobé plusieurs centaines de millions d'euros.

Kaspersky travaille en collaboration, notamment, avec Interpol et Europol. Et son timing, pour publier son étude, est parfait. Vendredi 13 février, le président américain Barack Obama a exhorté la Silicon Valley à mettre sa méfiance entre parenthèses et coopérer avec les autorités fédérales pour protéger les Etats-Unis des menaces terroristes, pirates informatiques et espions. "Cela doit forcément être une mission conjointe", a lancé Barack Obama lors d'un sommet sur la cybersécurité à Palo Alto, en Californie, dans la Silicon Valley, devant un millier de personnes issues des entreprises du secteur, d'universités, d'associations de défense des libertés sur internet et des forces de l'ordre.