En 2016, des hackers sont parvenus à pénétrer la banque centrale du Bangladesh et ont essayé de dérober presque un milliard de dollars. Ils ont, au final, emporté un butin d'environ 81 millions de dollars, la plus grande cyberattaque bancaire de ces dernières années. Au cours d'une enquête de plus d'un an, les enquêteurs du spécialiste russe en cybersécurité Kaspersky ont trouvé des indices des hackers partout dans le monde, dans d'autres banques, des casinos et des fournisseurs de logiciels pour le secteur financier.
Les fraudeurs, qui ont reçu le nom de code Lazarus, essaient aussi de voler des bitcoins et d'autres monnaies numériques, probablement pour les utiliser pour le blanchiment de capitaux. La cyberattaque au Bangladesh fait donc partie d'une stratégie systématique de vol de sommes d'argent gigantesques via la voie numérique. Les pratiques existent certainement déjà depuis 2015.
Lors de son Security Analyst Summit la semaine dernière, Kaspersky a présenté les preuves à des experts externes et aux médias. Ces derniers mois, Kaspersky avait néanmoins déjà échangé les informations sur ces piratages avec les organisations visées. Deux importantes cyberattaques ont de la sorte à coup sûr été déjouées. Les hackers avaient déjà obtenu l'accès à l'infrastructure informatique de leurs victimes. A cet égard, ils ont d'abord pénétré le site web de l'autorité de contrôle bancaire polonaise notamment. Lorsque les employés des banques visitaient ce site web, des malware - des virus ou d'autres logiciels préjudiciables - étaient installés sur leur ordinateur.
Ces derniers mois, les hackers ont opéré des cyberattaques dans plus de dix-huit pays. En Belgique, il n'y a pour l'instant par de preuves de leur activité. Selon Kaspersky, ils préparent d'autres virus et malware, à présent que leurs méthodes sont découvertes. Les hackers ont toujours effacé leurs traces le mieux possible, on ne peut par conséquent pas déterminer leur identité avec certitude. Ils essaient de se faire passer pour la maffia russe. Mais les indications relatives au fuseau horaire, l'utilisation des serveurs et la langue utilisée suggèrent un groupe qui opère à partir de la Corée du Nord, probablement une unité de cyberespionnage des autorités. Une telle complexité d'attaque n'est possible qu'avec une organisation forte et beaucoup de moyens.