Cyber-casse : le FBI enquête sur le vol de dizaines de millions de dollars à la Citibank
Depuis un presque un an, le FBI mène une enquête sur un vol de dizaines de millions de dollars à la Citibank, révèle aujourd’hui le Wall Street Journal. Si le Bureau soupçonne un groupe de pirates russes - le RBN - d’être à l’origine du casse, la banque, elle, nie en bloc. Pas de faille, pas de perte.
Encore un coup du RBN. D'après le Wall Street Journal, le FBI enquête sur le piratage du système de la banque Citibank qui, selon les autorités, aurait débouché sur le vol de dizaines de millions de dollars. Le Bureau suspecte une nouvelle fois le réseau mafieux de cyber-criminels russes, le RBN (Russian Business Network). Le même gang soupçonné d’être à l’origine des attaques perpétrées contre les serveurs du gouvernement géorgien, lors du conflit russo-géorgien en août 2008.
L’attaque, qui aurait également touché deux autres organismes dont une agence du gouvernement, aurait été menée l’été dernier, voire il y a un an, sur les serveurs de la banque, explique le quotidien.
Du côté de l'établissement financier, on nie en bloc. Joe Petro, le directeur de la sécurité de Citigroup, maison mère de la Citibank, affirme : “Nous n’avons rencontré aucune faille dans le système et il n'y a aucune perte. Aucune perte chez les clients, aucune perte au sein de la banque. Toute allégation que le FBI travaille sur un dossier impliquant un vol de dizaines de millions de dollars au sein Citigroup est mensongère”.
Si l’enquête n’a pas encore révélé si les cyber-assaillants ont ciblé en direct les systèmes de la banque ou en usant d’intermédiaires, un important trafic vers les serveurs de la banque aurait été détecté cet été en provenance d’adresses répertoriées comme appartenant au célèbre RBN. Un groupe en sommeil depuis deux ans, commente le WSJ, mais dont certains membres auraient réapparu dans quelques groupuscules de hackers.
Package "piratage de banque" : 700 dollars
Selon des personnes proches du dossier, l’attaque de la Citibank aurait notamment été commise grâce à un outil baptisé Black Energy, dont le mécanisme permet de commander à distance un réseau de botnets (machines zombies infectées par un malware). Avec pour objectif, de coordonner une attaque massive vers des sites Internet. Selon des responsables en sécurité, une série d’outils auraient été développés durant l’année qui permettraient, utilisés en conjonction avec Black Energy, de pirater des systèmes bancaires. Le package baptisé “Yes exploit system” se monnaye aux alentours 700 dollars.
Voir des autorités comme le FBI ou la NSA mener des enquêtes autour de cyber-attaques replace sur le devant de la scène l’importance qu'accordent les Etats-Unis à la criminalité sur Internet. La positionnant au même niveau que le traditionnel grand banditisme. L’administration Obama mène une vaste politique de défense contre les attaques en provenance d’Internet. Le président des Etats-Unis a d'ailleurs nommé ce matin Howard Schmidt, ex-RSSI de Microsoft au poste de conseiller à la cyber-sécurité de la Maison Blanche.