La banquier, le journaliste et le marketeux
Par Nicolas WOIRHAYE, mardi 30 janvier 2007 à 12:09 :: General :: #93 :: rss
Avez-vous suivi la saga de l'hiver, celle de Nordea?
Il y a 10 jours, ZDnet nous annonce que la banque Suédoise Nordea s'est fait voler 580k£. Comment? Pourquoi? le marketeux de McAfee s'empresse de crier au "casse du siècle" :
Swedish bank Nordea has told ZDNet UK that it has been stung for between seven and eight million Swedish krona - up to £580,000 - in what security company McAfee is describing as the "biggest ever" online bank heist.
A ce moment là , on pense à ces pirates géniaux qui contournent les systèmes de sécurité bancaires, prennent le contrôle des applications bancaires et hop hop lancent des virements swift sur leurs comptes off-shore aux îles Caymans. Le casse du siècle, on vous dit.
Replongés dans notre lecture, on apprend trois lignes plus loin que ce casse s'étale sur 15 mois de fraudes (quelle patience!) :
Over the last 15 months, Nordea customers have been targeted by emails containing a tailormade Trojan, said the bank. Nordea believes that 250 customers have been affected by the fraud, after falling victim to phishing emails containing the Trojan.
Mais le journaliste entre dans le fond du sujet avec force détails :
Swedish police believe Russian organised criminals are behind the attacks.
A ce moment-là , mon sang ne fait qu'un tour: Aaarg, des Russes !
Currently, 121 people are suspected of being involved.
121 pirates? Une armée en somme... McAfee nous explique d'ailleurs qu'en plus de pousser la couardise jusqu'à faire leur coup par groupes de 121, ces pirates font montre de fourberie en utilisant un cheval de Troie :
Users who downloaded the attached file, called raking.zip or raking.exe, were infected by the Trojan, which some security companies call haxdoor.ki.
Haxdoor? Mais je connais bien haxdoor... c'est l'A311 de notre ami Serguey, ça... Un malware vendu par tous les vents, qui collecte les identifiants des banques de manière générique. Qui configurerait un A311 pour ne cibler que Nordea, c'est stupide, non?
Quelle surprise : en place d'un braquage brutal conduit par une armée de russes, le sabre entre les dents, il s'agit plutôt de quelques centaines de clients Nordea infectés par un cheval de Troie générique capturant l'identifiant de leur compte bancaire en ligne. Les 121 barbares? des mules suédoises, anonymes naifs permettant aux vrais voleurs de sortir les fonds de Suède.
Les voleurs? Je suis bien certain que personne ne sait s'ils sont russes. Pour autant, la fièvre médiatique fait bien fi de ce type de nuances... Heureusement, le 22 janvier, Silicon.fr, à l'issue d'une longue investigation journalistique, aboutit à la conclusion suivante :
Ces cybercriminels d'origine Russe ont ciblé les utilisateurs de la banque suédoise Nordea
C'en est trop pour notre collègue Alexeï qui balance, sarcastique :
Hackers Russes - c'est comme le chocolat suisse: soit il est suisse, soit il n'y a pas de chocolat. Ni pourquoi, ni comment. Russes - point final! Il existe pourtant bien du chocolat belge. ;°)
Finalement, on apprend en off que ce chiffre est en fait un cumul sur 15 mois d'une multitude d'attaques : phishing, haxdoor, torpig, et même un petit nouveau, Alvabrig. Bref, une bonne demi-douzaine de groupes 'pirates', pour un seul communiqué de presse...
Enfin, la remarque la plus pertinente vient de pcimpact:
Le mail piégé de phishing reproduisait exactement l'apparence d'un mail de la banque Nordea
Ils envoient des emails à leurs clients chez Nordea?