Entre 300 millions et un milliard de dollars, la fourchette est large. C’est pourtant la somme qui semble avoir disparu d’une centaine de banques en deux ans. On peut légitimement penser qu’elles se débrouilleront pour nous le faire payer, d’une façon ou d’une autre, comme d’habitude. Là, elles se sont quand même fait avoir dans les grandes largeurs.
L’histoire commence à Kiev ; un DAB se met à balancer des billets à qui en veut. La banque convoque Kapersky, histoire de faire la lueur sur ce qui semble quelque chose d’assez anecdotique. Il n’en est rien. Il aura fallu deux ans au spécialiste de la sécurité pour comprendre qu’à l’origine, c’est une attaque d’envergure qui coute cher à de nombreux établissements dont les noms n’ont pas été cités. Les pirates ont dans un premier temps glissé un malware dans les ordinateurs d’employés de banque. Mais au lieu de viser le jackpot, ils ont patiemment observé les procédures et les routines. Sans faire de vague, en créant probablement de très nombreux comptes qui n’attiraient pas trop l’attention, ils ont pu amasser un véritable trésor de guerre.
On peut légitimement penser que certains responsables de la sécurité informatique vont avoir un peu de mal à dormir ces temps-ci.
