Victime de la plus grande fraude de l’histoire d’Internet, la banque suédoise Nordea a vu disparaître dans la nature plus de huit millions de couronnes (soit environ 878 000 euros) suite à une attaque de chevaux de Troie perpétrée par des cybercriminels russes. Ces attaques, qui ont duré plus de trois mois, ont affecté quelque 250 clients de la plus grande banque de Suède.
L’attaque a consisté à encourager les clients de la banque Nordea à télécharger un programme anti-spams. Tous les utilisateurs qui ont accepté de télécharger les fichiers « raking.zip » ou « raking.exe » se sont alors trouvés infectés par le cheval de Troie « haxdoor.ki ». Le cheval de Troie s’exécutait ensuite automatiquement dès lors que l’utilisateur tentait de se connecter à son compte bancaire en ligne.
Le programme dérobait les informations utilisateur avant d’afficher un message d’erreur invitant le client à saisir de nouveau ses données, pour permettre ainsi aux pirates d’obtenir les deux codes d’accès nécessaires afin d’effectuer des virements depuis le compte ciblé.
Une tendance inquiétante
Malgré une liste de 121 suspects, la banque et les services de police suédois n’ont pas été en mesure de mettre un terme à ces attaques. La police a découvert que les informations utilisateur étaient transférées vers des serveurs hébergés en Amérique, avant d’être renvoyées vers la Russie.
« Alors que la cybercriminalité visant des institutions normalement « sécurisées » devient une menace de plus en plus pesante, ce type d’attaque reflète une tendance inquiétante pour tout utilisateur possédant un accès en ligne à son compte bancaire », a déclaré l’expert en sécurité McAfee dans un communiqué.
En 2006, McAfee a enregistré par mois plus de 17 000 rapports d’attaque par phishing. Ses recherches ont révélé que 90 % des utilisateurs demeuraient encore incapables d’identifier un message de phishing bien construit.
(Traduction d’un article de Vnunet.com en date du 19 janvier 2007)
Loading ...
Derniers commentaires
4 Responses to Une banque suédoise victime d’une fraude sans précédent-
Le 22 janvier 2007 à 0:00 par paul gruson
-
Le 2 février 2007 à 0:00 par Nicolas
-
Le 3 février 2007 à 0:00 par alain
-
Le 3 février 2007 à 0:00 par D.Durand
Bonjour,
Je viens de lire l’article sur la fraude pénalisant 250 clients de la banque Nordea.
Ces clients ne sont pas très prudents : j’ai fait le métier de consultant en organisation pendant plus de 30 ans dont plusieurs dans la banque ou le voisinage ( gestion de trésorerie ). Il ne faut jamais effectuer d’opération bancaire en ligne et sans trace papier.
Je consulte mes comptes par Internet, mais toutes mes opérations sont faites manuellement; en cas d’urgence, j’appelle le gestionnaire de mon compte, qui me connaît bien et qui effectue l’opération que je régularise par lettre.
La seule exception est l’achat par carte visa mais j’utilise le système e-Carte Bleue qui permet de générer un numéro de carte utilisable une seule fois pour le montant indiqué.
Les procédures sécurisées existent, et il suffit de les utiliser. Ceux qui se font prendre n’ont qu’à s’en prendre à eux-mêmes. J’ai rencontré beaucoup de patrons et de responsables vaniteux, toujours sûrs d’eux-mêmes et jamais de leurs insuffisances : c’est la raison d’être du métier que j’ai exercé.
Bien à vous,
Paul
Vous etes un peu technophobe.
Votre commentaire ne va pas faire plaisirs aux banques qui veulent nous faire faire de plus en plus d’opération par internet.
Travaillant dans la sécurité informatique depuis quelques années, je peux vous dire qu’on peut tout a fait effectuer des operations en ligne, autres que la consultation des comptes.
Il faut juste avoir un minimum d’outil pour proteger son pc et ne faire ces operations que de chez soi sur un ordinateur sûr (avec les dits outils installés : antivirus A JOUR,
antispyware et parefeu) .
Il est très imprudent, de nos jours, de surfer sans ces protections.
De plus un minimum de regles sont a suivre pour ne pas se faire polluer : NE PAS OUVRIR DE PIECES JOINTES (sauf si on est sûr que l’expediteur doit nous en envoyer une). Meme si l’expediteur est connu ça peut être un virus.
Malheureusement la plupart des malwares se repandent car la methode de propagation fait appel aux désirs humains (argent, sexe, sujets brulants)
De plus on doit être sûr de l’origine de ces outils de protections (site RECONNUs)
Bien à vous,
Nicolas
Pardon mais c’est idiot: le simple fait de vous connecter aurait dévoilé vos données de connexion, le fait que vous n’effectuiez jamais d’opérations en ligne n’y aurait rien changé.
Les systèmes de home banking sont très pratique, et les sytèmes papier ont aussi leurs faiblesses – la solution passe par une combinaison de moyens techniques (1-time password, par exemple, qui aurait nécessité une attaque de type « man-in-the-middle » plutôt qu’un simple keylogger) et organisationnelles (sensibilisation des utilsateurs et meilleure discipline des banquiers)
Vous devriez vous calmer un petit peu, cher monsieur.
MON métier à moi, c’est de dépanner les ordinateurs en panne, et je dois dire que moi et mes confrères sont assez fatigués des « consultants » moralistes qui ne connaissent rien au sujet et se permettent de prétendent que la victime est systématiquement dans son tort (je ne veux même pas savoir ce que vous pensez des filles qui portent des jupes courtes dans les cités…).
Les victimes n’ont pas à s’en prendre à elles-même. Vous connaissez un peu le sujet, mais tout le monde n’est pas dans votre cas.
Premièrement, la plupart des gens ne savent absolument pas que leur ordinateur est mal sécurisé. Ce n’est pas de leur faute si ceux qui leur vendent leur machine ne leur expliquent rien (ils seraient bien en peine de le faire, il est vrai).
Un consultat compétent saurait qu’il faut bien pouvoir faire confiance de temps en temps, et que tout vérifier n’est pas réellement possible. En premier lieu parce que ceux sensé vous conseiller ou vous protéger ne sont pas aussi compétents ou honnêtes qu’ils le devraient (combien de terrains spongieux déclarés constructibles, combien de chantiers où aucun ouvrier n’est capable de comprendre ce que raconte l’architecte et encore moins ses instructions techniques (faudra pas s’étonner s’il y a des morts dans les années à venir…).
Saviez-vous, monsieur je-sais-tout, que les ordinateurs ne sont pour l’essentiel plus vendus avec de vrai manuel (je me souviens avec nostalgie de windows 3.1 et de son volumineux et très pratique manuel en papier).
Pour la plupart des gens – et cela m’inclue, bien que j’ai débuté avec des ordinateurs à bande où je devais programmer moi-même ce dont j’avais besoin – un ordinateur est un outil, et rien qu’un outil. Ils ne sont pas sensés en connaître les réglages intimes et les procédures de sécurités les plus perfectionnées.
Cet article parle d’un cheval de troie. Mais quand l’ordinateur est vendu avec le client de messagerie Outlook, le navigateur Internet Explorer (non, je ne recommande pas Firefox : Opéra et Konqueror sont bien supérieurs), le pare-feu intégré de Windows (autant dire pas de pare-feu du tout) et la suite Norton (que nous passons notre temps à désinstaller – et c’est parfois complexe – et remplacer par autre chose), comment s’étonner qu’il y ait des problèmes ?
La plupart des gens de savent même pas que Windows cache les extensions de fichiers qu’il connait y compris dans Outlook, et que c’est ainsi qu’entrent au moins neuf programmes malicieux sur dix.
Vous allez-même plus loin, voire trop loin, en prétendant que c’est leur faut s’ils sont volés parce qu’ils utilisent leur carte bleu en ligne.
C’est une remarque d’une incompétence rare !
Honnêtement, un technicien qui recommande ça à un client, je lui passe le savon de sa vie. Vous êtes complètement à côté de la plaque.
Le problème ne vient pas de la CB (même si elle a également ses prpres imperfections).
Le problème vient d’une part du fait que les logiciels mis à disposition des utilisateurs laissent passer n’importe quoi, et d’autre part que les banques ne vérifient rien : Que vous ne trouviez pas anormal qu’une banque soit incapable de dire sur quel compte de quelle banque elle a transféré de l’argent en dit long sur le niveau des conseils que vous avez pu donner pendant vos trente années…
Quant aux traces papier, théoriquement un bon système en ligne doit envoyer une confirmation courriel à l’utilisateur.
Or a-priori, cette banque n’a rien fait. Même en supposant que les voleurs aient changé l’adresse courriel des clients dans la configuration de son compte le temps de leur manoeuvre, un message d’avertissement aurait du être envoyé à l’adresse précédente.
Il est étrange que vous n’ayez pas remarquer qu’un certain nombre de banques ne sont donnent ainsi pas la peine d’envoyer une simplement confirmation par courriel (alors papier…) lors d’un achat via leurs services de paiement en ligne…
La CB est là et bien là . Le fait que vous parler du gestionnaire de votre compte montre à quel point vous êtes largué, en dehors de toute régularité.
Vous croyez réellement, pour de vrai, que pour un achat même de quelques centaines d’Euros, que le smicard, la caissière de supermarché, le pompiste ou autre personne devant jouer avec ses fins de moi va appeler le « gestionnaire du compte » ?
C’est plus du consulting, c’est du délire…