880 millions d’euros, c’est le montant astronomique dérobé par des cyber criminels du groupe «Carbanak» à plusieurs banques mondiales, dont des marocaines. C’est Libération, dans sa livraison de ce mercredi 18 février, qui fait écho de ce cyber braquage sans précédent. Ces conclusions sont le fruit d’une enquête menée depuis 2013 par l’éditeur Kaspersky en partenariat avec Interpol et Europol. Une centaine de banques, dans trente pays différents, ont été braquées par ce collectif de hackers. Quelque trente pays sont touchés par ces hackers parmi lesquels figure le Maroc.
Un gang de hackers russes ?
Les soupçons des experts informatiques portent sur une bande de cybercriminels sévissant en Russie, en Ukraine, dans l’est de l’Europe et en Chine, selon le quotidien francophone. Le plus inquiétant, d’après l’enquête, c’est que cette cyber attaque aurait toujours cours. Elle n’a pas pu être neutralisée par les services de protection informatique. Pour ces raisons, Kapersky reste vague sur certaines informations divulguées (le nom des banques par exemple) et n’exclut pas une nouvelle estimation à la hausse des sommes volées. Malgré tout, l’enquête a dévoilé que les institutions bancaires victimes du cyber braquage sont principalement basées en Russie, au Japon, aux Etats-Unis et en Suisse et a affirmé que JP Morgan Chase figurait parmi les cibles, souligne l'AFP qui reprend les conclusions de l’enquête du très sérieux New York Times.
Braquage à distance
Concrètement, le mode opératoire de ces cybercriminels pour dérober des fonds aurait permis aux employés de Kaspersky de détecter le braquage tant il est simple. Un virus était introduit par des phishing (emails contrefaits) qui enregistraient les informations des employés des banques. Ces faux emails contenaient le fameux «Carbanak», ce virus qui porte le même nom que le gang de cyber criminels. Ils vont même jusqu'à enregistrer des images des systèmes de vidéosurveillance des activités des employés visés. Puis les pirates n’ont plus qu’à se faire passer pour l’employé, ou pour un de ses collègues. Grâce à un outil d’accès à distance, ils créent alors de fausses transactions bancaires, d’apparence anodine, afin de dérober une importante somme d’argent à la banque. Et voici comment voler, à distance, plus de 9 milliards de dirhams.