80 millions de dollars détournés dans une cyberattaque visant des banques

photo_1340736520702-1-1.jpg
internet (Photo : Jose Jordan)

[26/06/2012 18:50:04] WASHINGTON (AFP) Une vague de cyberattaques visant des banques américaines, européennes et latino-américaines a permis à ses auteurs de récolter près de 80 millions de dollars, selon une étude publiée mardi par deux sociétés spécialisées dans la cybersécurité.

Selon cette étude de Guardian Analytics et McAfee, les auteurs de “l’Opération Flambeur” ont cherché à dérober entre 75 millions et 2,5 milliards de dollars de 60 banques dans le monde.

Le réseau a utilisé des techniques “sophistiquées” et visé des comptes en banque très fournis en Europe, avant de migrer vers l’Amérique latine puis les Etats-Unis, soulignent les sociétés, qui donnent un aperçu rare des cyberattaques pouvant viser les établissements financiers.

“A notre connaissance, le plan a permis d’amasser près de 80 millions de dollars dans le monde, et ce chiffre pourrait être bien plus élevé”, souligne l’étude.

“Au moment où notre étude est publiée, nous travaillons activement avec les forces de l’ordre pour mettre un terme à ces attaques”, soulignent Guardian Analytics et McAfee.

Pour parvenir à leurs fins, les malfaiteurs “tentaient de transférer sur des comptes professionnels factices des sommes allant jusqu’à 100.000 euros”, poursuivent-ils.

Aux Etats-Unis, les victimes de ces attaques “étaient toujours des sociétés avec des comptes commerciaux sur lesquels se trouvaient plusieurs millions de dollars”.

Dans la plupart des cas, les victimes étaient contactées en ligne, entre autres par des courriels, leur demandant des détails sur leurs comptes ou leurs codes de connexion.

Les premières attaques ont visé “une banque populaire en Italie et ses comptes de particuliers ou professionnels”, avance l’étude. Au fur et à mesure des attaques, les malfaiteurs ont fait preuve de davantage de sophistication, souligne-t-elle également.

Les attaques ont visé tous les types d’établissements bancaires, poursuit-elle, des coopératives aux établissements internationaux, en passant par des banques régionales.

Certaines de ces attaques passaient par un serveur en Californie, mais les auteurs de l’étude assurent avoir trouvé des preuves que les fraudeurs se connectaient depuis Moscou pour effectuer certaines des transactions.