Après la mise en place d’un système d’espionnage dernier cri dans les guichets automatiques, les pirates décident de s’attaquer aux réseaux informatiques des établissements bancaires. Plusieurs banques en Afrique subsaharienne sont la cible d’un groupe de pirates. Appelé « Silence », ce peloton de criminels opère en toute discrétion en infiltrant même les systèmes les plus infaillibles.
L’alerte a été donnée par le géant russe de la cyber sécurité Kaspersky. Plusieurs établissements bancaires en Afrique subsaharienne ont été visés par des attaques informatiques. Le mode opératoire est simple. Les pirates envoient « un email de phishing » contenant des logiciels malveillants à un employé de banque. Une fois le message ouvert, le logiciel malveillant s’installe dans le système de sécurité. Il devient un agent dormant et fait des captures d’écran de tous les paramètres du système de sorte à maîtriser son fonctionnement. Dès que les informations nécessaires sont obtenues, le virus est activé et le système est modifié.
Les pirates peuvent ainsi aller retirer de l’argent dans n’importe quel guichet automatique sans risquer de se faire prendre. Les comptes sont ainsi vidés de manière professionnelle et silencieuse. Selon l’information donnée par Sika Finance, des milliers de notifications d’attaques contre les banques africaines ont été détectées par des experts en informatique. D’où l’appel à la vigilance.
« Nous exhortons toutes les banques à rester vigilantes, car en dehors des sommes importantes, le groupe Silence vole aussi des informations sensibles tout en surveillant l’activité des banques via l’enregistrement de vidéo de leurs activités sur écran. Il s’agit d’une grave atteinte à la vie privée qui pouvait coûter encore plus cher » a déclaré Sergey Golovanov, chercheur en sécurité chez Kaspersky.
Les banques sont donc prévenues. « Silence » rôde, cherchant la première banque « gaou » qui va tomber dans son escarcelle.
Eric Coulibaly
7info.ci