Les banques russes dans le viseur des services secrets étrangers
Les banques russes se préparent à des attaques informatiques perpétrées par des services secrets étrangers : le FSB a annoncé qu’elles risquaient de se produire à partir du 5 décembre.
L’attaque « visant à déstabiliser le système financier » russe s’accompagnera d’un envoi massif de sms et de messages provocateurs sur les réseaux sociaux. L’objectif des hackers est de provoquer une crise du système financier russe accompagnée de la faillite et du retrait de licence de plusieurs grandes banques.
Le FSB a déjà établi que les hackers agiront depuis des serveurs situés aux Pays-Bas, mais appartenant à l’hébergeur ukrainien BlazingFast. Ce dernier a lancé un contrôle et a confirmé qu’il avait effectivement des clients aux Pays-Bas.
La veille de la déclaration du FSB au sujet des attaques, des hackers ont volé plus de 1,42 million d’euros à une banque russe (son nom n’est pas précisé). Selon l’une des versions, ils avaient piraté le système bancaire automatisé (SBA) qui, généralement, est entièrement ou presque entièrement isolé des réseaux de communication publics et considéré comme invulnérable par la plupart des banques. Cet incident pourrait signer le premier piratage public de ce type en Russie.
Enfant d’un quartier malfamé
Sur le plan technique, le piratage d’un système par les services secrets est identique à celui des hackers ordinaires. « C’est comme une Kalachnikov – elle peut appartenir à un terroriste, à l’armée ou à un membre d’une bande organisée », explique Ilya Satchkov, fondateur et PDG de Group-IB, société internationale de prévention des cybermenaces. Cependant, dans 99% des cas de piratage, il s’agit de vol d’argent par des malfrats classiques, les piratages par les services secrets sont clairement une exception.
Dans son avertissement, le FSB ne parle pas d’argent, souligne Alexeï Loukatski, expert en sécurité chez Cisco. « Un message indiquant qu’une banque a des difficultés doit théoriquement provoquer la panique chez les clients : ils s’empresseront de retirer leurs dépôts et entraîneront ainsi un risque de manque de liquidité et une faillite potentielle », explique-t-il.
Russie : les infrastructures stratégiques vulnérables face aux hackers
Les banques réagissent à l’annonce des services secrets en déclarant que leurs systèmes de protection répondent aux dernières exigences. C’est probablement vrai : le système bancaire russe est l’un des plus sécurisés au monde, assurent les spécialistes en cybersécurité, car les délinquants informatiques russophones sont parmi les plus forts au monde.« Les banques russes sont les premières à tester les nouveaux outils d’attaque. Évoluant dans un milieu aussi agressif, le système bancaire est comme un gamin qui grandit dans un quartier malfamé et se bat en permanence. Si tu n’es pas protégé ici (en Russie), tu ne pourras pas travailler longtemps et efficacement sur le marché », explique Satchkov.
Argent dépensé ne rime pas avec sécurité
Satchkov précise que les attaques contre les banques sont un phénomène assez récent, car les outils ad hoc n’existaient pas auparavant. Les attaques étaient alors concentrées sur les clients. Désormais, ces outils existent et les hackers sont passés en trois ans de petites bandes au crime organisé avec tous ses attributs : connexions, avocats, diffusion géographique, investissements rapides et entreprises légales pour le blanchiment d’argent.
Les banques russes sont souvent persuadées d’être protégées, car elles injectent continuellement des fonds dans le système de sécurité. En réalité, elles n’ont simplement pas encore été la cible des nouvelles méthodes de piratage.
« Les attaques réussies se font souvent dans les organisations suréquipées en solutions à la mode. Elles ne comprennent pas toujours ce qu’il faut protéger concrètement et contre qui. Ainsi, l’armée peut acheter des blindés et des mines antipersonnel, mais si l’ennemi arrive en avion, alors que l’armée n’a pas d’artillerie, tout cela ne servira à rien », explique Satchkov.
L’éventualité d’attaques contre les SBA était évoquée dans le dernier rapport analytique de Group-IB, mais elle n’a été vérifiée que par les plus grandes banques russes, les autres la jugeant techniquement impossible. De la même manière, en 2011, de nombreuses banques avaient estimé qu’il était impossible de violer l’authentification à double facteur (un code de confirmation est alors envoyé sur le portable), mais les hackers s’y étaient adaptés dans la même année.
« Les banques se préparent différemment aux attaques contre le SBA. Elles sont très difficiles à prévoir. Certaines banques développent leurs propres SBA, d’autres utilisent les packages, avec tous les avantages et inconvénients que cela suppose », précise Loukatski ajoutant que souvent, les initiés – employés internes de la banque – sont impliqués dans les attaques.
Ainsi, il est inutile de jouer au ping-pong technologique avec les pirates : il faut disposer de cyber-renseignements, affirment tous nos interlocuteurs, et de systèmes de gestion de risque compétents, qui sont, par ailleurs, mieux développés dans les pays européens.