Trois grands groupes de pirates qui entretiendraient des liens avec la Russie, menacent de lancer dans les prochains jours une vaste attaque contre le système bancaire européen, sans préciser plus avant la manière de s’y prendre.
Mais si l’attaque réussit, il pourrait devenir plus difficile pour les citoyens en Europe par exemple d’effectuer des paiements électroniques ou de transférer de l’argent.
La menace émane des groupes Anonymous Sudan, REvil et Killnet. Dans un message, ils annoncent qu’ils lanceront leur attaque en représailles au soutien occidental à l’Ukraine, ‘pas d’argent, pas d’armes, pas de régime à Kiev’.
L’authenticité de ce message ne peut être vérifiée. La firme néerlandaise de cybersécurité Computest estime que cette mise en garde est bien réelle, mais elle ignore si les hackers sont en mesure d’exécuter leur menace: ‘Il est malaisé de prévoir dans quelle mesure on devrait prendre cela au sérieux.’
Anonymous Sudan et Killnet sont impliqués dans des attaques DDoS, qui n’ont pas été fructueuses ou dont l’impact a été minime. De son côté, REvil s’est lancé dans le ransomware (rançongiciel) et n’était pas précédemment impliqué dans de l’’hacktivisme’. Ces groupes passeraient d’un coup du stade de farces de mauvais garçons à celui de pirates d’Etat’, déclare le chercheur en chef de Computest, Daan Keuper.
Niveau de sécurité
Keuper ajoute tout de go qu’il existe peu de secteurs aussi bien sécurisés que les banques: ‘Je me demande si leur attaque réussirait. Il vaut quand même mieux se tenir sur ses gardes.’ Tel est aussi le message de Rense Buijen, directeur technique de la firme de sécurité Trend Micro: ‘il faut toujours faire attention, mais ne jamais paniquer.’
Selon l’entreprise de sécurité FalconFeeds, SWIFT pourrait être une cible. Il s’agit en effet là du système que des milliers de banques dans le monde utilisent pour traiter leurs transactions. Cela se fait entre autres via un centre de données situé à Zoeterwoude aux Pays-Bas.
Impact
La ‘Betaalvereniging Nederland’ nuance l’impact éventuel d’une attaque ciblant SWIFT. Il s’agit là ‘d’un des fournisseurs d’une connexion de réseau sécurisée’, déclare un porte-parole. Même si les systèmes et les réseaux de SWIFT étaient tout à fait paralysés, il y aurait encore, selon lui, diverses alternatives disponibles pour le trafic des paiements en euros. Le système financier pourrait toutefois subir les effets d’une panne structurelle de longue durée de l’équipement de SWIFT du fait que ce dernier gère certaines données de manière centralisée.
