Une cyber-attaque de masse contre des banques américaines ?
Windshift : Ben tiens !! Comme ça, si l’argent disparaît, ce n’est pas la faute des banksters… Mais celle des méchants hackers 😉
WASHINGTON Une vague de cyber-attaques devrait frapper cet automne une trentaine d’institutions financières américaines, ont alerté cette semaine des experts en sécurité après avoir identifié sur internet une « opération orchestrée à grande échelle » pour voler des comptes bancaires.
Mor Ahuvia, chercheur pour la société de sécurité RSA, a pointé sur le blog de son entreprise l’existence d’un « cyber gang » ayant l’ambition de lancer une attaque par le biais d’un « cheval de Troie », utilisant des logiciels malveillants mais à l’apparence légitime.
« Prévue pour cet automne, cette multi-attaque éclair au cheval de Troie est conçue pour être menée par environ cent personnes », indique RSA, précisant que les banques ciblées devraient en sentir l’effet d’ici un à deux mois.
Un groupe appelé « les cyber-attaquants de Izz al-Din al-Qassam » avait annoncé plus tôt que trois banques seraient prises pour cibles dans le cadre de l' »opération Ababil » (qui signifie nuée, ou masse), suite à des attaques déjà menées les 18 et 19 septembre contre les sites de Bank of America, Chase et la Bourse de New York.
« RSA estime qu’il s’agit de la plus importante attaque » de ce type jamais fomentée contre des institutions bancaires, ajoute le spécialiste, qui indique que le logiciel servant d’arme à cette attaque s’appelle Gozi Prinimalka (« recevoir » en russe, précise-t-il).
« Selon les rumeurs, le gang prévoit de déployer le cheval de Troie pour réaliser des virements frauduleux », grâce à une technique qui consiste à s’inflitrer dans les communications entre deux parties, explique Mor Ahuvia.
Depuis 2008, ce groupe cyber-criminel revendique que la technique lui aurait permis de voler 5 millions de dollars sur des comptes américains, selon RSA.
Pour ce qui est de la durée de l’attaque, elle dépendra de la rapidité des banques à mettre en place les défenses appropriées, souligne RSA.
Des banques américaines (US Bank, Wells Fargo, PNC Bank et d’autres) ont récemment fait état d’attaques visant leur site internet.