Les DAB font aussi aujourd’hui l’objet d’attaques informatiques
Le piratage des distributeurs de billets est un scénario redouté par le FBI. Le récent détournement de plusieurs centaines de millions de roupies en Inde met pourtant le monde entier face à un nouveau système d’attaque des cybercriminels. Plusieurs enquêteurs se serrent actuellement les coudes afin d’éradiquer cette menace pour le moins dévastatrice.
Si les banques américaines ont été mises en garde par le FBI au début de l’été, contre le piratage des réseaux informatiques, l’attaque n’a pas tardé à venir. En Inde, des milliers de distributeurs de billets ont été victimes d’un « ATM Cashout », le nom avec lequel est désigné ce type de cyberattaque. Plus de 800 millions de roupies ont été détournées en moins de deux heures.
L’élucidation de cette affaire promet d’être difficile du fait que le réseau de malfaiteurs opère à grande échelle, sans parler des hackers qui sont de plus en plus performants. Toujours est-il que le FBI, les autorités de plusieurs pays, les agences bancaires ainsi que plusieurs sociétés privées se sont donné la main pour mettre fin à cette menace.
Les banques, cibles régulières des cybercriminels
Le 11 août dernier, l’Inde a été le théâtre d’une cyberattaque d’une valeur de 805 millions de roupies au moins (l’équivalent de 10 millions d’euros) perpétrée par un réseau de hackers sur plus de 2 100 distributeurs de billets, localisés dans 28 pays différents.
Soudoyant les systèmes informatiques de Cosmos Bank, l’un des plus anciens établissements financiers du pays, les malfaiteurs ont récidivé le 13 août en utilisant le réseau interbancaire Swift pour virer 139 millions de roupies supplémentaires (1,73 million d'euros) vers une banque de Hong Kong.
Il ne s’agit pas de premières attaques adressées à l’encontre des enseignes financières. Quoiqu’elles deviennent de plus en plus graves. À Jean-Christophe Vitu, le vice-président avant-vente de CyberArk, spécialiste en cybersécurité d’exposer la situation en ces termes :
« La menace d'attaque repérée par le FBI est en effet différente et plus dévastatrice que les précédentes : les criminels s'infiltrent dans l'infrastructure informatique de la banque pour voler et cloner des cartes bancaires, supprimer les contrôles de fraude et les limites de retrait. Puis ils coordonnent des retraits à grande échelle sur des DAB afin de voler de grosses sommes d'argent ».
Jean-Christophe Vitu.
Il faut dire qu’il y a dix ans, la Royal Bank of Scotland a été victime d’une attaque virtuelle. Neuf millions de dollars ont disparu en 12 heures seulement, retirés auprès de 2 100 DAB. En 2016, 81 millions de dollars ont été dérobés auprès de la Banque centrale du Bangladesh par des moyens plus ou moins similaires.
En février dernier, la City Union Bank, un autre établissement indien a perdu près de deux millions de dollars suite à un piratage informatique.
Une collaboration d’une grande ampleur pour éradiquer les menaces
À titre d’information, les piratages informatiques au niveau des établissements financiers ont été constatés pour la première fois en fin 2013. Les hackers utilisaient alors un logiciel, nommé Anunak, pour effectuer un virement bancaire ou un retrait auprès d’un DAB, voire plusieurs.
Leurs outils de détournement ont évolué d’année en année grâce à des logiciels de plus en plus sophistiqués, comme le Carbanak, par exemple. Le Cobalt Strike avait permis aux hackers de réaliser la plus importante des braquages virtuels, ayant touché une quarantaine de pays, dont l’Allemagne, la France, le Royaume-Uni et la Suède.
Les autorités indiennes se mobilisent actuellement pour élucider l’affaire, aidées d’autres acteurs tels que des experts en cybersécurité et des cabinets d’audit. Le FBI, les polices roumaine, biélorusse et taïwanaise ainsi que des sociétés privées comme Kapersky leur prêtent aussi mains fortes. L’enquête promet pourtant d’être difficile du fait de la capacité des hackers à contourner efficacement les mesures entreprises.
