Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent Entretien avec M. Arnaud Conrad Arnaud Conrad, 48 ans, est un ancien militaire de la (...) La délégation interministérielle à l’intelligence économique publie sa lettre d’information La Délégation interministérielle à l’intelligence (...)

Vague de cyberattaques contre les banques américaines

Publié le 27 juin 2012

Une vague de cyberattaques visant des banques américaines, européennes et latino-américaines a permis à ses auteurs de récolter près de 80 millions de dollars, selon une étude publiée mardi 26 juin par deux sociétés spécialisées dans la cybersécurité.
Selon cette étude de Guardian Analytics et McAfee, les auteurs de "l’Opération Flambeur" ont cherché à dérober entre 75 millions et 2,5 milliards de dollars de 60 banques dans le monde.
Le réseau a utilisé des techniques "sophistiquées" et visé des comptes en banque très fournis en Europe, avant de migrer vers l’Amérique latine puis lesEtats-Unis, soulignent les sociétés, qui donnent un aperçu rare des cyberattaques pouvant viser les établissements financiers.
Pour parvenir à leurs fins, les malfaiteurs "tentaient de transférer sur des comptes professionnels factices des sommes allant jusqu’à 100 000 euros", poursuivent-ils. Aux Etats-Unis, les victimes de ces attaques "étaient toujours des sociétés avec des comptes commerciaux sur lesquels se trouvaient plusieurs millions de dollars".
Dans la plupart des cas, les victimes étaient contactées en ligne, entre autres par des courriels, leur demandant des détails sur leurs comptes ou leurs codes de connexion. Les premières attaques ont visé "une banque populaire en Italieet ses comptes de particuliers ou professionnels", avance l’étude. Au fur et à mesure des attaques, les malfaiteurs ont fait preuve de davantage de sophistication, souligne-t-elle également.
Les attaques ont visé tous les types d’établissements bancaires, poursuit-elle, des coopératives aux établissements internationaux, en passant par des banques régionales. Certaines de ces attaques passaient par un serveur en Californie, mais les auteurs de l’étude assurent avoir trouvé des preuves que les fraudeurs se connectaient depuis Moscou pour effectuer certaines des transactions.