Une entreprise russe spécialiste de la cybersécurité, Group-IB, révèle que des pirates informatiques parviennent, depuis environ un an et demi, à voler des millions de dollars sur les réseaux des banques. Les plus touchées seraient américaines.
Dix millions de dollars : le butin des hackers de MoneyTaker
Selon les propos de la firme Group-IB, au moins dix-huit banques russes, mais aussi américaines sont concernées. Et le butin des pirates s’élève aujourd’hui à près de dix millions de dollars. Ces derniers appartiennent à un groupe appelé MoneyTaker, qui serait russe selon les experts de la cybersécurité. Leur cible semble être le transfert d’argent entre banques.
En somme, il semblerait que des milliers de clients, si ce n’est plus, pourraient être touchés. Cependant, les cibles des hackers se trouvent ailleurs. Les pirates ciblent les banques et non les clients afin de dérober de plus grosses sommes d’argent. Leur technique consiste à se mettre au milieu des transferts pour voler l’argent à cet instant précis. Parmi les banques touchées, on en trouve quinze d’origine américaine, deux seulement sont russes et la dernière est britannique.
Une moyenne de 500 000 dollars dérobés par banque
Le groupe de hackers est parvenu à s’équiper de documents concernant le système de transfert d’argent de Fed Link. Par ce moyen, ils sont capables de s’y infiltrer plus rapidement et agir plus efficacement. Pour rappel, ce système de transfert est utilisé par environ deux cents banques aux États-Unis et en Amérique latine.
Le groupe MoneyTaker ne semble pas vouloir s’arrêter là. Il pourrait en effet lancer des attaques en direction du SWIFT, un réseau interbancaire. Le SWIFT est supporté par les plus grosses banques mondiales et permet de transférer d’importantes sommes entre les comptes. Une attaque de cette ampleur aurait de grosses conséquences puisque ce système de transfert d’argent est très largement et quotidiennement utilisé.