* . *
L’Express

Comment les hackers s’infiltrent partout dans le secteur de la finance

Comment les hackers s’infiltrent partout dans le secteur de la finance




La technique s’appelle le “jackpotting”, et elle semble tout droit sortie d’un film de braquage. Il suffit d’accéder aux prises USB des distributeurs automatiques de billets, et d’y brancher une clef sur laquelle est installé un logiciel spécialisé. Quelques manipulations plus tard, une fois que le malware a fini d’infecter la machine, le distributeur se met à cracher des billets de banque, sans débiter les comptes des clients. Un surprenant tour de magie qui a permis à un groupe de malfaiteurs de dérober 80 000 euros en Aquitaine, en Poitou-Charentes et en Occitanie avant leur arrestation, en 2023.Le jackpotting est une méthode impressionnante, mais elle est loin d’être la seule qu’utilisent les hackers et les cybercriminels pour attaquer les institutions financières. Les actions contre les banques sont en hausse : les cyberattaques ont doublé depuis la pandémie, pointe un rapport du FMI paru en avril. En tout, le Fonds monétaire international estime que le secteur bancaire perd chaque année 100 milliards de dollars à cause de la cybercriminalité.Des attaques dopées par l’intelligence artificielleLa tendance n’est pas près de s’arrêter, estime Ivan Fontarensky, le directeur technique des services de cybersécurité chez Thales. Les institutions bancaires représentent en effet des cibles de choix pour les groupes de cybercriminels, attirés par l’importante quantité d’argent qu’elles conservent, et par les données très sensibles qu’elles récupèrent.”Ces dernières années, nous avons repéré 560 groupes d’attaquants, dont 174 ont spécifiquement visé les services financiers. En 2024, 10 groupes particulièrement actifs dans le secteur ont été identifiés”, précise l’expert. Leurs méthodes se sophistiquent grâce à l’intelligence artificielle. Fini les mails de phishing peu convaincants et remplis de fautes d’orthographe : désormais, les escrocs peuvent produire des courriels parfaitement convaincants, et même les personnaliser avec ChatGPT.Les efforts pour duper les employés de banque vont même plus loin, avec des techniques de clonage de voix. Les malfrats enregistrent la voix de véritables personnes et parviennent, avec l’IA, à réaliser de faux messages qui servent ensuite à soutirer de l’argent. En 2021, un employé d’une banque à Dubaï a ainsi autorisé un virement de 35 millions de dollars, pensant les verser à un chef d’entreprise sur le point de finaliser une acquisition, après avoir été leurré par une voix clonée.Les deepfakes sont également une arme populaire, indique Ivan Fontarensky. En février, un employé du service financier d’une entreprise a participé à une visioconférence truquée avec des avatars ayant pris l’apparence de ses supérieurs. Les hackers ont réussi à repartir avec 25 millions de dollars après avoir demandé au salarié de réaliser un virement.Des attaquants aux profils variésLes banques représentent également une cible idéale pour les “hacktivistes”, ces pirates agissant par militantisme. En juin, une gigantesque attaque a bloqué les distributeurs de billets d’une vingtaine de banques iraniennes pendant plusieurs jours, lors d’une action de contestation contre le régime. La situation n’est revenue à la normale que lorsque les institutions ont accepté de verser une rançon au groupe de hackers. L’opération, très impressionnante, a aussi souligné la fragilité de certains réseaux bancaires, qui peuvent tomber malgré les mécanismes de sécurité mis en place.Les banques sont également de plus en plus fréquemment ciblées par des acteurs étatiques. La banque russe Sberbank a ainsi indiqué en novembre 2023 avoir été victime du “DDOS le plus massif de son histoire” — c’est-à-dire une attaque par déni de service, qui consiste à surcharger les serveurs de demandes afin de les faire tomber. L’institution, visée par un grand nombre de sanctions internationale après l’invasion de l’Ukraine par la Russie, est devenue une cible récurrente de nombreux groupes de hackers. Si l’attaque de novembre n’a jamais été officiellement revendiquée, plusieurs experts estiment qu’elle porte la marque de l’armée ukrainienne.Atteindre à l’image de marque des banquesLa Corée du Nord est également coutumière du fait. Le groupe Lazarus, que de nombreux experts associent au gouvernement, n’est qu’un exemple parmi d’autres. “Chaque fois que des pays décident de nouvelles sanctions à l’encontre de cet Etat, il y a une recrudescence d’attaques [NDLR : contre eux]”, raconte Ivan Fontarensky. C’est particulièrement le cas depuis 2016, lorsque des sanctions ont été imposées à la suite de la reprise des essais nucléaires. Il faut ajouter à ces exemples des campagnes de désinformation plus sournoises à l’encontre des institutions financières, selon l’expert de Thales. “Le but est d’atteindre à l’image de marque des banques, principalement pour faire chuter leurs cours de Bourse”.En Europe, ces risques accrus sont pris au sérieux, et la réglementation Dora vise à renforcer la sécurité informatique des institutions bancaires et à assurer la stabilité des établissements même en cas d’attaques. Cependant, reconnaît Ivan Fontarensky, “beaucoup d’acteurs sont encore en retard”. Si la plupart des banques de l’UE ont d’ores et déjà mis en place des protections, tous les établissements ne sont pas logés à la même enseigne. Et le risque d’attaques par supply chain reste vivace. Dans ces cas de figure, les escrocs ciblent des sous-traitants parfois moins bien protégés de grandes entreprises afin de s’infiltrer dans les systèmes de leur cible finale. Malgré l’obligation des entreprises de s’assurer de la sécurité de leurs sous-traitants instaurée par Nis2 et maintenant par Dora, les chaînes d’approvisionnement les plus complexes peuvent présenter des failles. Surtout, “il y a toujours des erreurs humaines”. Des erreurs qui se chiffrent en millions de dollars.



Source link : https://www.lexpress.fr/economie/high-tech/comment-les-hackers-sinfiltrent-partout-dans-le-secteur-de-la-finance-WIJV4XFUMZFUXGXJQQTNFJGIXU/

Author : Aurore Gayte

Publish date : 2024-12-02 05:30:00

Copyright for syndicated content belongs to the linked Source.

Tags : L’Express
Exit mobile version

.. . . . . . . . . . . . . . . . . . . . . . . . . %%%. . . * . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ - - - - - - - - - - - - - - - - - - - - . . . . .