Le système financier mondial pourrait faire dans les prochains mois l’objet de nouvelles attaques informatiques spectaculaires débouchant sur des dizaines de millions de dollars et d’informations confidentielles volés, préviennent des experts.
“Nous avons observé que les cyber-criminels ne s’en prennent plus qu’à des grand-mères pour des petites sommes mais vont directement où se trouve l’argent”, avance Juan Andres Guerrero-Saade au cabinet de sécurité informatique Kaspersky.
Pour l’analyste, les banques américaines sont une cible toute désignée: “Il y a beaucoup de petites banques qui n’ont pas d’expertise ou d’aide pour protéger leurs interconnexions”.
Depuis le début de l’année, des cyber-attaques d’envergure se sont multipliées contre les institutions financières à travers le globe.
L’une des plus spectaculaires est survenue le 5 février lorsque des pirates informatiques ont réussi à faire transférer sur des comptes bancaires aux Philippines 81 millions de dollars que la banque centrale du Bangladesh détenait sur un compte à l’antenne de New York de la banque centrale américaine (Fed).
Les auteurs de ce “casse” informatique sont les mêmes que ceux ayant tenté de s’en prendre à la Tien Phong Bank au Vietnam, d’après la société de sécurité informatique américaine Symantec.
Le piratage informatique qui donne le plus de sueurs froides est l’intrusion des “hackers” dans le système de transaction du réseau financier international Swift, que 11.000 banques utilisent pour transférer des fonds et qui traite 25 millions d’ordres de virement par jour pour des milliards de dollars.
Dan Guido, co-fondateur de Trail of Bits, estime qu’une petite équipe de pirates déterminés pourrait répéter ce type d’intrusion.
“Il y a un grand nombre d’attaques possibles si quelqu’un en a les ressources”, avertit-il. La perte de confiance au réseau Swift conduirait à revoir tout le système de messagerie interbancaire.
– Cyber-espionnage –
Le secteur financier représente à lui seul plus de 40% des attaques ciblées au niveau mondial, selon Symantec.
Ces intrusions informatiques se font soit en détournant les transactions pour se faire virer de l’argent, soit en volant les données personnelles des clients des établissements financiers. C’est ce qui est arrivé à l’été 2014 à JPMorgan Chase, première banque américaine en termes d’actifs, dont des listages comprenant les données de 76 millions de ménages et de 7 millions de PME ont été piratés.
Un autre type de fraude vise à prendre le contrôle des serveurs et à perturber, voire interrompre le service.
Face à ces piratages, les milieux financiers s’organisent.
Swift s’est attaché le 11 juillet les services des sociétés de sécurité informatique BAE Systems et Fox-It, tout en musclant sa propre équipe interne.
Le lobby bancaire américain ABA préconise, lui, de nouveaux contrôles et garde-fous.
“Les institutions financières devraient évaluer les risques (encourus) par tous les systèmes les plus sensibles pour s’assurer qu’elles ont en place des contrôles adéquats”, souligne ABA.
Un mois plus tôt, le gendarme boursier américain, la SEC, avait annoncé que le vol de données entre 2011 et 2014 de 730.000 comptes bancaires chez Morgan Stanley, soit 10% de ses clients fortunés, avait été facilité par des lacunes sécuritaires dans les procédures internes.
Tirant leçon de cette mésaventure, la banque a depuis augmenté l’enveloppe destinée à la sécurité informatique, se calquant sur ses rivales JPMorgan et Goldman Sachs.
Pour Christiaan Beek chez McAfee Labs, les pirates sont de mieux en mieux organisés, à l’instar de ceux derrière les attaques contre les institutions bangladaise, vietnamienne et philippine.
“On peut voir que ces pirates avaient procédé à une reconnaissance en bonne et due forme et auraient utilisé une personne en interne pour obtenir les informations dont ils avaient besoin pour préparer leur coup”, écrit-il sur un blog.
Les experts s’accordent toutefois pour dire qu’il est difficile de déterminer l’origine des attaques même si les pirates ont utilisé des techniques relevant du cyber-espionnage d’Etat.
“Ce sont des criminels qui empruntent aux techniques” des Etats-nations, estime Juan Andres Guerrero-Saade.
Pour lui, les institutions financières doivent avoir un coup d’avance, ce qui passe notamment par commencer à partager des informations sur les menaces reçues.
D’après Symantec, le logiciel malveillant activé contre les banques bangladaises, vietnamienne et philippine partage des lignes de codes avec celui utilisé dans l’attaque d’envergure de Sony Pictures Entertainment fin 2014.
