Avec les récents exploits des logiciels malveillants hautement sophistiqués - tels que Flame ou Stuxnet - utilisés pour perturber les infrastructures de pays entiers, on avait presque oublié la bonne vieille cybercriminalité qui s’attaque au portefeuille de ses victimes.

Coup sur coup, deux affaires ont remis ces cyberméfaits sur le devant de la scène médiatique. Mardi 26 juin, un rapport établi par des experts américains en sécurité informatique a mis en lumière l'évolution des techniques de fraude bancaire en ligne tandis que, au même moment, le FBI s'est réjoui d'avoir démantelé un réseau de trafic en ligne de cartes bancaires.

Le service américain de renseignement a ainsi confirmé avoir procédé à 24 arrestations dans 10 pays - notamment en Bosnie, au Japon et aux États-Unis - au terme de deux ans d'enquête. “C’est la plus vaste opération de police coordonnée au niveau mondial jamais organisée en ce qui concerne les crimes impliquant des cartes de crédit”, a assuré le procureur de Manhattan en charge du dossier. Sans donner de précisions sur les montants en jeu, il a estimé que ce coup de filet “a causé des perturbations importantes à l'économie souterraine”.

Cette giga-opération visait l’une des formes de cybercriminalité - le trafic d’identifiants bancaires - les mieux connues sur le Net. Les forums de discussions sur lesquels les pirates passent leurs annonces de vente de cartes de crédit sont, pour la plupart, bien identifiés et les services de renseignement ont déjà réussi plusieurs fois à infiltrer des groupes de pirates qui œuvrent dans cette branche de la cybercriminalité.

Arnaque à 78 millions de dollars

Le même jour, deux sociétés spécialisées dans la sécurité informatique - McAfee et Guardian Analytics - ont publié un rapport disséquant la montée en puissance de logiciels malveillants très sophistiqués qui feraient fi des protections mises en place par une partie des sites de banques. “Il n’y a pas vraiment de protection contre ces menaces, sauf à éviter d’avoir un ordinateur infecté par les virus à l’origine de ces cybercrimes”, souligne Loucif Kharouni, spécialiste des logiciels malveillants pour Trend Micro, une société japonaise de sécurité informatique, contacté par FRANCE 24.

Selon le rapport, ces attaques auraient permis de dérober 78 millions de dollars directement sur les comptes en ligne des victimes. Les vols ont d’abord été détectés, au début de 2012, en Italie, avant de se produire un peu partout en Europe puis de franchir l’Atlantique. “Ce sont des banques aux Pays-Bas qui ont été le plus durement touchées”, racontent les auteurs du rapport. “Pour l’heure, aucun incident n’a encore été constaté en France”, remarque pour sa part Loucif Kharouni.

Pour ces attaques, les cybercriminels ont utilisé des versions améliorées de virus déjà connus comme ZeuS ou SpyEye. “Depuis un mois, il existe même un nouveau logiciel malveillant - Tinba - qui semble avoir été conçu pour ces attaques”, note Loucif Kharouni. Les victimes récupèrent le virus soit en ouvrant dans leur messagerie des pièces jointes infectées, ou alors en le téléchargeant - à l’insu de leur plein gré - depuis des sites ayant été préalablement piratés.

Ces logiciels traquent ensuite toute connexion à un site de banque en ligne et enregistrent la démarche pour y faire un virement qu’ils peuvent ensuite reproduire pas à pas pour voler de l’argent. “Il semblerait que, pour chaque banque visée, il existe une version différente du logiciel malveillant”, remarque Loucif Kharouni. Cet expert souligne, également, que ces logiciels malveillants permettent même de masquer le vol en modifiant l’affichage du solde bancaire à l’écran. En clair : les victimes ne sont pas au courant du forfait tant qu’elles ne reçoivent pas ou ne consultent pas leur relevé bancaire sur papier.