Des chercheurs de la RSA viennent de mettre à jour ce qui semble être l’une des plus grandes fraudes informatiques de l’histoire, digne d’un blockbuster Hollywoodien. Le montant serait presque équivalent au coût de construction des stades pour la Coupe du Monde !
Si les faits sont avérés, les chiffres ont de quoi donner le vertige :
« Bien que l’état actuel des investigations ne permette pas de dire si les fraudeurs ont obtenu satisfaction sur l’ensemble des transactions compromises, les chercheurs de RSA ont trouvé des preuves sur le montant, lequel serait supérieur à 3,75 milliards de dollars », affirme Elis Marcus de la RSA.
La fraude repose sur un malware très discret et sophistiqué qui aurait été introduit dans le système de paiement en ligne Boleto, particulièrement populaire au Brésil. En effet, Boleto aurait été utilisé pour 18% de tous les paiements effectués au Brésil en 2012. Selon la filiale sécurité de EMC, les fraudeurs auraient introduit un malware dans les systèmes de paiement Boleto au sein de 30 banques au Brésil et le botnet baptisé Bolware aurait infecté 192 000 PCs depuis deux ans et dérobé les identifiants de connexion et listes de contacts de plus de 83 000 utilisateurs, ceci permettant d’infecter encore plus de machines via mail.
La RSA affirme avoir découvert près de 500 000 transactions potentiellement frauduleuses. Au total les fraudeurs auraient ouvert environ 8000 comptes dans lesquels ils récupèrent les fonds détournés depuis maintenant deux ans. Le montant total est vertigineux puisqu’il approcherait les 4 milliards de dollars. A titre de comparaison, c’est un montant presque équivalent qui a été dépensé pour la construction ou la réfection des stades qui accueillent la Coupe du Monde de football.
Le rapport de la RSA accessible à cette adresse indique que le malware n’affecte pas les transactions réalisées depuis un smartphone et conseille donc d’utiliser ces périphériques plutôt que des PCs, lesquels peuvent être infectés par le malware. En effet, le logiciel malveillant affecte les navigateurs (Chrome, Internet Explorer, Mozilla) et détourne les paiements vers les comptes bancaires du gang mais ne fonctionne pas (encore) sur les mobiles. L’expert en sécurité Brian Krebs a illustré sur son site comment le gang avait détourné 250 000 dollars en 4 mois au travers de 383 transactions Boleto, le tout sans que les victimes ne s’en aperçoivent.
Les fraudeurs sont particulièrement actifs puisqu’ils auraient déjà appliqué 19 correctifs à leur malware pour contrer les manœuvres défensives des banques brésiliennes. Les chercheurs de RSA au Brésil, aux Etats-Unis et en Israël ont en effet découvert pas moins de 19 variantes du malware.
A titre indicatif, les banques brésiliennes ont dépensé l’année dernière près d’1 milliard de dollars pour améliorer la sécurité des transactions et encourager les utilisateurs à migrer de Boleto vers un autre système de transaction plus sécurisé baptisé Direct Debit Authorization. Espérons qu’ils seront cette fois entendus vu l’ampleur de la fraude.
Sources : KrebsonSecurity, MagSecurs
Les commentaires sont fermés.