Plus d’une centaine de banques italiennes sont impliquées et les références de 1 700 de leurs clients ont été volées. Il s’agit du butin numérique qui a été retracé par Avast Threat Labs suite à une erreur commise par le groupe de cybercriminels qui a mené l’opération. Les banques ont donc été averties afin de prendre des mesures.
“Nous avons trouvé des numéros de cartes de crédit avec des dates d’expiration et un code de vérification, des comptes bancaires, des données biographiques et bien d’autres choses encore”, déclare Michal Salat, chercheur aux laboratoires Avast, depuis la République tchèque par liaison vidéo. “Le groupe qui a commis le vol est le même que celui qui a récemment frappé en Espagne et en Écosse avec le malware Ursnif, un nom par lequel nous définissons pour l’instant le gang de hackers”.
Ursnif est un malware qui a fait son apparition en 2007 et a évolué au fil des ans pour rester une menace. Dans ce cas, elle se serait surtout répandue par le biais de courriels envoyés aux victimes contenant de faux documents officiels. Les personnes les plus négligentes qui les ont ouvertes, surtout si leur ordinateur n’était protégé par aucun logiciel de protection, ont laissé le malware infecter leur système sans le remarquer. À partir de ce moment, chaque opération effectuée a été observée et la première fois qu’ils se sont connectés au portail de la banque, toutes leurs références ont été copiées.
“Le fait que ce groupe de personnes cherche à avoir accès à des comptes bancaires signifie qu’ils font de l’argent de cette façon”, poursuit M. Salat. “Mais ce qui est intéressant, c’est qu’ils n’essaient pas d’utiliser les données des cartes pour les achats en ligne, ce qui est un système risqué car vous risquez d’être repéré, mais ils revendent ces informations ou essaient peut-être d’effectuer des virements en utilisant des comptes anonymes dans des pays où les règles bancaires sont assez souples comme destination”.
Il n’y a pas de nouvelles sur l’entité du dommage et il est difficile pour les banques concernées de le confirmer, à supposer qu’il y en ait eu. Une question de réputation, mais pas seulement. De nombreux établissements de dépôt et de transfert exigent de multiples étapes de confirmation, souvent avec des codes envoyés par sms impossibles à obtenir par des logiciels malveillants. Mais cela ne signifie pas que les données volées ne représentent pas un danger pour ceux qui les subissent et une source de revenus pour ceux qui les effectuent. Ce n’est pas un hasard si ce type d’attaque s’est multiplié depuis la fin de cette année.
