#Internet apporte un plus à la vie de monsieur Tout-le-monde. Mais certains individus, petits génies de l'informatique, ont su saisir la balle au bond et se spécialisent, eux, dans le pillage de banques. Aux oubliettes la voiture bélier, les explosifs, ou autres chalumeau. Un ordinateur, une connexion internet, un brin de génie, cela suffit pour effectuer des "casses virtuels" qui se traduisent dans la réalité par de l'argent sonnant et trébuchant en quantité non négligeable... Sans grands risques, avec les connexions prépayées, pas de nom, juste un numéro de téléphone, et l'on peut en changer tous les jours...

En Europe: le ver Ramnit

Europol, l'agence européenne de police , a mis en évidence, en 2014, un réseau européen de PC zombies.

Publicité
Publicité

Celui-ci a pris le contrôle de 3,2 millions d'ordinateurs dans le monde. Utilisant le virus Ramnit, détecté pour la première fois en 2010, il récupère notamment les informations bancaires lors d'une connexion aux services online de la banque. Et ce, uniquement via les ordinateurs sous Windows.

Europol et Microsoft ont affirmé il y a quelques jours avoir démantelé ce réseau de PC zombies, au terme d'une étroite collaboration avec des enquêteurs provenant d'Angleterre, d'Allemagne, d'Italie et des Pays-Bas.

Aux Etats-Unis: GameOver Zeus

Le FBI offre une récompense de 3 millions de dollars à celui qui pourra lui permettre d'arrêter Evgeniy Bogachev, alias "Lucky 12345". Cet homme est un jeune Russe d'une trentaine d'années, accusé d'avoir détourné pas moins de 100 millions de dollars, au détriment des citoyens et banques américaines.

Publicité

Son logiciel malveillant GameOver Zeus a infecté plus d'un million d'ordinateurs, selon le FBI. Des tribunaux de Pennsylvanie et du Nebraska l'ont inculpé de piratage informatique, fraude financière et bancaire, et blanchiment d'argent.

GameOver Zeus, comme tous les logiciels de "phishing" une fois installés sur l'ordinateur, transmet les informations concernant les comptes bancaires. Plus inquiétant encore, GameOver peut installer Cryptolocker, un autre virus, qui lui va bloquer complètement la machine, rendant son utilisation impossible. Elle ne pourra être débloquée que par le paiement d'une rançon.

Kaspersky, le laboratoire russe éditeur de logiciels antivirus, estime dans un rapport que "les cyberpirates ont volé plus d'un milliard de dollars autour du monde, à une centaine de banques dans 30 pays". 

La technique est bien rodée, une fois en possession des codes clients de la banque, les pirates étudient le fonctionnement du système de l'établissement ciblé.

Publicité

À savoir, les habitudes des employés, les procédures de sécurité, etc. Alors, bien au courant, du mode opératoire, ils commencent la phase de collecte des fonds. Programmation de distributeur automatique, sur des plages horaires, faux comptes, faux virements, et encore bien d'autres moyens frauduleux. Ils sont cependant prudents et se limitent à 10 millions par banque, pour ne pas éveiller trop vite les soupçons.

C'est la raison, selon Kaspersky, pour laquelle la fraude, n'apparaît pas tout de suite, le temps pour la banque d'analyser les anomalies, ou de recevoir les réclamations de clients, il est trop tard.

#Etats-Unis