24h/24 et 6j/7 : Vous souhaitez rester informé ? Rejoignez les fils d'actualités sur Facebook Rejoignez notre page Facebook.

De nouveaux virus informatiques ont été découverts qui ont été utilisés pour voler des données de cartes de crédit dans des magasins de détail et des institutions financières aux États-Unis et en Europe, et les méthodes utilisées impliquaient qu’il s’agissait d’un groupe organisé spécialisé dans le vol d’informations financières.

Le vol était généralement effectué au point de vente dans les magasins de détail, en utilisant les appareils qui scannent les cartes elles-mêmes . En outre, les banques d’information des institutions financières, qui utilisent des cartes de crédit dans le cadre de leur travail, ont également été attaquées.

Ce type d’attaque appartient à quelque chose appelé « Anchor » qui utilise initialement des outils de piratage connus utilisés par des experts en sécurité pour la propagation latérale de logiciels nuisibles à travers le réseau attaqué. Une fois que les attaquants se sont assurés d’avoir atteint un objectif, ils vont plus loin et utilisent des programmes uniques.

Selon les méthodes avec lesquelles ces attaques ont été menées, « FIN6 » serait responsable. C’est une organisation connue pour avoir attaqué des caisses enregistreuses et des institutions financières, et a été liée à des incidents similaires dans le passé.

« Les activités de FIN6 ont commencé à être révélées en octobre, après que nous ayons réussi à arrêter une cyberattaque contre nos clients avant qu’ils ne puissent accéder aux données financières », a déclaré Asaf Dahan, chef de l’équipe de recherche de Cybereason, l’organisation qui a mené l’enquête.

«Après une enquête ardue, nous avons réussi à revenir sur les activités des pirates et avons découvert qu’ils diffusaient ces virus depuis août 2018 sans interruption. Nous savons que les attaquants ont tenté d’accéder à des informations financières sensibles de différents pays aux États-Unis et en Europe », a-t-il déclaré. « Selon notre estimation, des millions de personnes ont été volées à de très grandes entreprises. »

«C’est un exploit rare de découvrir un réseau qui a fonctionné pendant six mois sans se faire prendre. La possibilité de recréer vos étapes et de purger vos activités n’est pas une mince affaire; C’est définitivement une médaille d’honneur pour le camp israélien de cyberdéfense. »

Il est connu que FIN6 utilise plusieurs types de virus pour accéder aux ordinateurs et essayer de leur voler des informations. Bien que bon nombre de ces tentatives n’aboutissent jamais à de véritables attaques, une fois que le virus s’est propagé, l’ordinateur infecté est à votre merci et peut l’utiliser pour implanter des programmes de sauvetage ou voler d’autres informations.

Cybereason a été créé en 2012 et se spécialise dans la collecte d’informations à partir de divers appareils informatiques dans une organisation donnée, et analyse les informations qu’ils contiennent, leur permettant de reconnaître tout programme sinistre et de l’arrêter avant qu’il ne puisse causer de réels dommages.

D’autres sources de cyberattaques contre Israël sont celles qui proviennent d’Iran, qui, selon le Premier ministre Benjamin Netanyahu, tente d’attaquer quotidiennement l’État juif à travers divers objectifs, tels que les compagnies aériennes.

[signoff]