Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

LE JOURNAL DE L’AFRIQUE

Manifestation de l'opposition sénégalaise contre un projet de réforme électorale controversé

En savoir plus

L'INFO ÉCO

Autocars : quand la grève à la SNCF fait recette

En savoir plus

LE DÉBAT

Réformes en France : vers une convergence des luttes ?

En savoir plus

POLITIQUE

Visite d'Emmanuel Macron à Washington : Que peut-il espérer de cette rencontre avec Donald Trump ?

En savoir plus

À L’AFFICHE !

Sting : "Avec Shaggy, on a presque oublié qu'on enregistrait un disque!"

En savoir plus

FOCUS

Face à une crise des déchets qui s’éternise, des Libanais se mobilisent

En savoir plus

DANS LA PRESSE

Kanye West s'improvise "philosophe" sur Twitter

En savoir plus

L’invité du jour

Martine Landry : "On ne demande pas à accueillir toute la misère du monde mais à prendre notre part"

En savoir plus

L'INFO ÉCO

Rencontre Macron-Merkel à Berlin : une feuille de route pour réformer la zone euro ?

En savoir plus

Economie

Des pirates russes “patriotes” à l’assaut de banques américaines ?

© Timothy A. Clary | AFP | Le siège new-yorkais de JP Morgan, la première banque au monde par actifs

Texte par Sébastian SEIBT

Dernière modification : 28/08/2014

La banque américaine JP Morgan a confirmé, jeudi, avoir été la cible d’une attaque informatique. D’autres établissements auraient été visés, d’après les médias américains, qui évoquent la piste d’une opération russe sur fond de crise ukrainienne.

JP Morgan a confirmé, jeudi 27 août, qu’une enquête du FBI avait été ouverte à la suite d’une potentielle attaque informatique dont la banque aurait été victime. Plusieurs médias américains avaient annoncé, la veille, qu’au moins cinq banques américaines avaient été ciblées, en août, par des cybercriminels qui pourraient être des “patriotes” russes.

L’opération s’est déroulée sur plusieurs semaines et a permis aux assaillants de récupérer des “gigabits de données, y compris des informations sur des comptes de clients”, précise le “New York Times”. Ce sont donc des informations parmi les plus sensibles qui se sont retrouvées entre les mains de ces pirates informatiques.

JP Morgan, victime de choix pour les Russes

JP Morgan Chase n’a pas constaté de recrudescence de cas de fraudes informatiques depuis la découverte du vol d’informations, affirme le “New York Times”. Une manière d’insinuer que l’appât du gain financier ne semble pas être la motivation des pirates informatiques. D’où l’idée d’une opération politiquement connotée.

L’attaque a, en outre, été plus sophistiquée qu'une opération à but lucratif habituelle, ce qui fait aussi pencher la balance en faveur d’une attaque soutenue par un gouvernement, d’après le site économique Bloomberg. Les cybercriminels ont, en effet, exploité une faille informatique “zero day” - c’est-à-dire qui n’était pas encore connue jusqu’à présent - pour s’introduire dans les serveurs des institutions financières. Une attaque “exploitant la même vulnérabilité a affecté plusieurs banques européennes auparavant”, rappelle le site spécialisé dans la sécurité informatique “Help Net Security”. La piste russe avait alors été évoquée.

JP Morgan s’est trouvée directement impliquée dans la crise ukrainienne récemment. La banque avait, en avril, bloqué le versement d’argent par une ambassade russe, provoquant la colère de Moscou. Autant d’indices qui semblent indiquer que cette opération est la première illustration de cyber-représailles russes contre les sanctions économiques prises par les États-Unis à l’égard de Moscou.

Hackers “patriotes” ou simples espions ?

Mais il est difficile d’affirmer, pour autant, que ces attaques soient directement soutenues par le Kremlin. Les groupes de cybercriminels russes sont connus pour mener des actions patriotiques en parallèle à leurs attaques financièrement motivées. C’est ce que pense Scott Borg, PDG du cabinet d’experts américains en sécurité informatique US Cyber Consequences Unit. “Ils sont très sensibles aux événements politiques et tolérés par le pouvoir car prompts à lancer de leur propre chef des attaques ‘patriotiques’”, explique-t-il au “Financial Times”.

La piste d’une vengeance de pirates informatiques russes souffre, cependant, d’un handicap sérieux : l’absence de publicité. “Généralement, les attaques informatiques motivées politiquement font des dégâts visibles, comme le fait de perturber le bon fonctionnement des sites ou des services en ligne”, souligne le site de la chaîne britannique BBC. Ici, rien de tel : les cybercriminels se sont introduits aussi discrètement que possible dans les serveurs des banques afin de subtiliser des données sensibles sans faire d’autres dégâts.

D’où une autre piste possible, souligne plusieurs sites spécialisés : celle du cyberespionnage. Les données de clients peuvent apporter des renseignements précieux sur “des mouvements de fonds ou même des opérations financières comme des plans de fusions”, souligne Adam Meyers, responsable de la société de sécurité informatique CrowdStrike, au “New York Times”.
 

Première publication : 28/08/2014

  • CYBERCRIMINALITÉ

    Les zones d’ombre du "hack du siècle"

    En savoir plus

  • INTERNET

    Des pirates informatiques russes volent plus d'un milliard de mots de passe

    En savoir plus

  • INTERNET

    Les sites de l'Otan visés par une cyberattaque en pleine crise ukrainienne

    En savoir plus

COMMENTAIRE(S)