Les banques marocaines victimes du cyber-gang Carbanak?
Selon Kaspersky, Interpol et Europol enquêtent sur une vaste opération de cyberbraquage ayant coûté 1 MM$ à une centaine de banques dans une trentaine de pays dont le Maroc.
Depuis 2013, des cybercriminels russophones s’attaquent à des établissements financiers dans une trentaine de pays, ce qui leur a permis de dérober entre 300 millions et 1 milliard de dollars depuis leurs fauteuils, révèle l'éditeur russe d'anti-virus Kaspersky, dans un document relayé par plusieurs médias anglais et américains dont la BBC et le New York Times.
Les cybercriminels de ce gang baptisé « Carbanak » seraient basés en Russie, en Ukraine et en Chine. Toutefois, la société met en garde contre de possibles indices distillés sciemment afin de tromper les services de sécurité.
Alors que les attaques informatiques sont utilisées de manière croissante à des fins géopolitiques, « la motivation des attaquants (...) semble être le gain financier plutôt que l'espionnage », selon ce document. Ses auteurs soulignent que les auteurs de la fraude sont « clairement très familiers des logiciels et réseaux de services financiers ».
Selon le laboratoire russe, le gang baptisé « Carbanak » aurait piraté des sociétés financières installées en Russie, aux Etats-Unis, en Allemagne, en Suisse, aux Pays-Bas, en Roumanie, en Espagne et… au Maroc.
Selon Sergey Golovanov, chercheur au sein de Kaspersky Lab, cité par la BBC, le « Carbanak » aurait utilisé des virus permettant d'avoir accès aux caméras de surveillance et d'enregistrer tout ce qui se passait sur les écrans des employés. Après 2 à 3 mois d’espionnage, les cybercriminels remontaient sur les ordinateurs des banquiers chargés des transferts et des comptes, où ils installaient un outil d'administration à distance afin d'en prendre le contrôle et « d'imiter les activités normales ». Les auteurs des attaques procèdent alors directement à des transferts vers des comptes sous leur contrôle ou des retraits à partir de distributeurs ciblés. Les fonds détournés ont été transférés vers des comptes aux Etats-Unis et en Chine, ajoute Kaspersky.
« C'est probablement l'attaque la plus sophistiquée que nous ayons jamais vu en termes de tactiques et méthodes que les cybercriminels ont utilisé pour rester cachés », estime Chris Dogget, directeur de la filiale américaine de Kaspersky. Face à l’ampleur de ce cyber hold up, l’entreprise russe a annoncé avoir prévenu Europol et Interpol. Selon Sanjay Virmani, directeur du département cybercriminalité chez Interpol, « ces enquêtes révèlent une nouvelle fois que les criminels sont prêts à exploiter toutes les failles et les vulnérabilités de tous les systèmes ».
Ce n’est pas la première fois que le Maroc est cité dans une vaste affaire cybercriminelle révélée par Kaspersky. Il y a près d’un an, l'éditeur russe d'anti-virus nous apprenait dans un rapport que le Maroc était la principale victime d’un virus informatique de cyber-espionnage complexe connu sous le nom de « The Mask » ou « Careto ». Et ce sont principalement les institutions gouvernementales marocaines qui se trouvaient dans la ligne de mire de ce virus.
