Une banque suédoise victime d’une fraude sans précédent

Victime de la plus grande fraude de l’histoire d’Internet, la banque suédoise Nordea a vu disparaître dans la nature plus de huit millions de couronnes (soit environ 878 000 euros) suite à une attaque de chevaux de Troie perpétrée par des cybercriminels russes. Ces attaques, qui ont duré plus de trois mois, ont affecté quelque 250 clients de la plus grande banque de Suède.

L’attaque a consisté à encourager les clients de la banque Nordea à télécharger un programme anti-spams. Tous les utilisateurs qui ont accepté de télécharger les fichiers « raking.zip » ou « raking.exe » se sont alors trouvés infectés par le cheval de Troie « haxdoor.ki ». Le cheval de Troie s’exécutait ensuite automatiquement dès lors que l’utilisateur tentait de se connecter à son compte bancaire en ligne.

Le programme dérobait les informations utilisateur avant d’afficher un message d’erreur invitant le client à saisir de nouveau ses données, pour permettre ainsi aux pirates d’obtenir les deux codes d’accès nécessaires afin d’effectuer des virements depuis le compte ciblé.

Une tendance inquiétante

Malgré une liste de 121 suspects, la banque et les services de police suédois n’ont pas été en mesure de mettre un terme à ces attaques. La police a découvert que les informations utilisateur étaient transférées vers des serveurs hébergés en Amérique, avant d’être renvoyées vers la Russie.

« Alors que la cybercriminalité visant des institutions normalement « sécurisées » devient une menace de plus en plus pesante, ce type d’attaque reflète une tendance inquiétante pour tout utilisateur possédant un accès en ligne à son compte bancaire », a déclaré l’expert en sécurité McAfee dans un communiqué.

En 2006, McAfee a enregistré par mois plus de 17 000 rapports d’attaque par phishing. Ses recherches ont révélé que 90 % des utilisateurs demeuraient encore incapables d’identifier un message de phishing bien construit.

(Traduction d’un article de Vnunet.com en date du 19 janvier 2007)