21 Déc
Ces dernières années, le malware Ploutus a fait parler de lui en étant à l’origine de multiples attaques ciblant les distributeurs automatiques de billets (DAB). Ce logiciel malveillant, découvert pour la première fois en 2013, continue d’évoluer et de poser d’importantes menaces aux institutions financières à travers le monde. Dans cet article, Clara, consultante senior chez Lynx Intel, vous propose une analyse approfondie des attaques récentes aux DAB utilisant Ploutus et des leçons à en tirer pour améliorer la cybersécurité bancaire.
Qu’est-ce que le malware Ploutus ?
Ploutus est l’un des logiciels malveillants les plus sophistiqués jamais conçus pour cibler les DAB. Initialement identifié au Mexique, il permet à des criminels d’accéder directement aux fonds des distributeurs par divers moyens, notamment des commandes envoyées via un clavier physique ou des messages SMS. Grâce à des mises à jour régulières, le malware peut désormais fonctionner sur plusieurs plateformes et systèmes d’exploitation Windows des guichets automatiques, augmentant ainsi sa portée et son efficacité.
Le rôle du gang “Tren de Aragua” dans les attaques récentes
Dans une série de récentes accusations portées par le département de la Justice des États-Unis (DOJ), 54 individus ont été inculpés pour leur implication présumée dans des attaques basées sur Ploutus. Ces personnes seraient rattachées au gang vénézuélien “Tren de Aragua”, désigné comme organisation terroriste par le département d’État américain. En seulement deux ans, ces attaques auraient visé des DAB dans plusieurs États américains, entraînant des pertes estimées à plus de 5,4 millions de dollars.
Les mécanismes d’attaque
Pour chaque opération, les membres du gang procédaient en équipes afin de localiser des DAB vulnérables, généralement dans des banques ou des coopératives de crédit. Ils obtenaient ensuite un accès physique à l’appareil pour y déployer le malware, soit en remplaçant le disque dur par un compromis, soit en utilisant des dispositifs externes tels que des clés USB. Une fois le malware installé, une commande “dispense” permettait de retirer les espèces de manière illégitime.
Conséquences et défis pour le secteur financier
Les institutions visées par ces attaques subissent d’importantes pertes financières, parfois dépassant 300 000 dollars pour un seul incident. Cependant, au-delà des pertes monétaires, ces événements nuisent également à la confiance des consommateurs et augmentent les coûts liés à la sécurisation des systèmes.
Les réponses technologiques et institutionnelles
Pour contrer de telles menaces, plusieurs solutions se présentent :
- Renforcer les mécanismes de sécurité physique des DAB.
- Mettre à jour les logiciels en temps opportun pour combler les failles.
- Déployer des systèmes d’analyse comportementale pour identifier les activités suspectes.
- Former le personnel et les partenaires concernés à reconnaître et signaler les anomalies.
Inspiration pour la cybersécurité bancaire
Les événements autour de Ploutus nous rappellent l’importance cruciale de la vigilance et de la préparation dans le domaine de la cybersécurité bancaire. Le renforcement des partenariats entre les institutions financières et les experts en sécurité, tels que Lynx Intel, peut grandement contribuer à anticiper et atténuer les menaces futures.
Chez Lynx Intel, nos services en intelligence économique et cybersécurité aident les entreprises à anticiper les risques et à sécuriser leurs infrastructures critiques. Contactez nos experts pour une évaluation complète de votre position de sécurité et pour trouver des solutions adaptées à vos besoins.
