L’avertissement est de première main: Kaspersky Lab, le plus grand fabricant de logiciels russe et l’une des principales sociétés mondiales dans le domaine de l’informatique de sécurité, parle d’une vague d’attaques ciblées contre les grandes banques dans certains pays africains.
Depuis le début de l’année, Kaspersky Lab dit avoir bloqué des centaines et parfois même des milliers de tentatives d’attaquer l’infrastructure des banques en Afrique chaque jour, selon Sergeï Golovanov, expert en chef de ses programmes antivirus.
Silence Les assaillants seraient le groupe de piratage russophone Silence. Les rapports de ce groupe ont été publiés pour la première fois en 2016. Les membres se sont spécialisés dans les banques et envoient des e-mails de phishing infectés par des virus. Lorsque ces e-mails sont ouverts, les utilisateurs chargent involontairement des chevaux de Troie sur leurs ordinateurs ou téléphones portables, qui espionnent ensuite les données confidentielles, telles que les mots de passe. Selon Golovanov, les pirates se concentraient sur l’Europe de l’Est, la région Asie - Pacifique et l’Amérique latine. Depuis la fin 2019, cependant, ils ont de plus en plus porté leur attention sur d’autres objectifs. Avec les banques africaines, Silence a déjà obtenu des droits d’administrateur dans des réseaux internes, avec l’aide desquels il analyse actuellement l’infrastructure pour détecter ses faiblesses. « Les attaques sont déjà dans leur phase finale », selon Kaspersky Lab. Cela devrait signifier que Silence possède déjà un certain nombre de données clients confidentielles et essaie maintenant de les utiliser à des fins de fraude. « Le principal objectif de Silence est le vol d’argent », confirme Golovanov. Kaspersky estime que les pirates tentent de voler en moyenne environ 1 million de dollars par attaque, soit environ 590 millions de francs CFA. Selon certaines informations, Silence n’est pas le seul groupe de hackers russophones à avoir investi dans les banques : en octobre de l’année dernière, Group-IB, une autre société russe de logiciels de sécurité, partenaire d’Interpol et d’Europol, a nommé cinq groupes dangereux pour les banques russes. En plus de Silence, il s’agissait de Cobalt, MoneyTaker, Lazarus et SilentCards. Selon Group-IB, un autre groupe de hackers, TA505, a également augmenté significativement ses activités mondiales, notamment vers les banques africaines, fin 2019. Group-IB mentionne spécifiquement le Sénégal comme l’un des pays concernés. Les pirates informatiques s’appuient sur les retards technologiques et les problèmes de sécurité correspondants dans la région.
Yvann AFDAL avec Kaspersky Lab
JDF TV
L'actualité en vidéo
