« Casse du siècle » : 300 millions de dollars dérobés par des hackers

Plus de 100 banques et organismes financiers ont été victimes d’un groupe international de hackers.

Dévoilé par le New York Times, un rapport de l’entreprise de cybersécurité russe Kaspersky met en lumière ce qui pourrait bien être le plus grand braquage de tous les temps. Au moins 300 millions de dollars (263 millions d’euros) auraient été dérobés dans une trentaine de pays, dont la Russie et les États-Unis. Selon Kaspersky, le butin pourrait même atteindre 1 milliard de dollars (876 millions d’euros).

Pour réaliser ce « casse du siècle », le groupe de pirates informatiques, dont les manoeuvres frauduleuses seraient toujours en cours dans certaines banques, s’octroyait le temps jugé nécessaire : de deux à quatre mois de travail par vol.

Les opérations débutaient constamment de la même manière : par l’envoi d’e-mails piégés à des employés de banque, les incitant à ouvrir une pièce jointe — un document Word — infectée par un logiciel malveillant. Une fois installé, celui-ci permettait aux hackers d’observer le fonctionnement de l’entreprise et de récolter de nombreux mots de passe grâce, notamment, à des captures d’écrans prises automatiquement toutes les 20 secondes.

Des distributeurs de billets reprogrammés

Une fois suffisamment renseignés, ils passaient à l’action : soit en créant de fausses transactions internationales à destination de comptes, spécialement créés pour l’occasion, soit en prenant le contrôle de distributeurs automatiques, le programmant pour qu’il sorte des billets à un moment précis. Il suffisait alors de se rendre sur place à l’heure indiquée pour recevoir l’argent de la machine.

« Nous sommes un peu face à des ‘Bonnie and Clyde’ de l’informatique », avance Chris Doggett, le directeur général du bureau Kaspersky de Boston. « Ils créent une brèche, prennent tout ce qu’ils peuvent puis partent en courant. » (A.V.)