Le "cyber-casse" du siècle

Le groupe aurait ensuite rapidement déplacé les fonds sur un compte à Miami, en Floride, et blanchi l'argent en s'achetant des voitures et des montres luxueuses. © Reuters
  • Copié
Charles Carrasco avec AFP , modifié à

Des hackers ont participé à un braquage de banques dans 26 pays : 34,5 millions ont été dérobés.

L'INFO. Ils n'avaient ni pistolets, ni masques mais des ordinateurs et une bonne connexion à Internet. Des pirates informatiques ont dérobé en deux opérations près de 45 millions de dollars (34,5 millions d'euros), participant, selon la justice américaine, "à un énorme braquage de banques" d'un genre nouveau. L'affaire a été révélée jeudi par le bureau de la procureure de New York qui a inculpé huit personnes soupçonnées d'appartenir à une cellule de pirates établie à New York. Mais le réseau s'étendrait au total sur 26 pays et aurait agi lors de deux opérations distinctes, le 22 décembre 2012 et les 19 et 20 février 2013, selon le même mode opératoire.

Sept de ces personnes ont été arrêtées à New York et accusées d'avoir usurpé des dispositifs (bancaires) et blanchi de l'argent. La huitième personne, Alberto Yusi Lajud-Pena, surnommé "Prime" ou "Albertico", aurait été tuée le 27 avril, selon le bureau de la procureure.

© Reuters

Comment ont-ils fait ce "casse" ? En amont et sur plusieurs mois, des hackers ont pénétré le système informatique de groupes bancaires, piraté les numéros et les codes secrets de cartes prépayées puis supprimé leur plafond de retrait. Les cartes prépayées ne sont pas liées à un compte bancaire et sont proposées par des employeurs et des ONG.

Le jour J, des complices ont recodé des cartes magnétiques lambda et, munis des codes secrets, ont retiré de l'argent à différents distributeurs automatiques. Les vols se sont produits "en l'espace de quelques heures", a précisé le bureau de la procureure, Loretta Lynch.

"Ces attaques relèvent d'un piratage hautement sophistiqué et de cellules criminelles organisées, dont le rôle était de retirer de l'argent aussi vite que possible", a détaillé Loretta Lynch dans un communiqué.

© Reuters

Qui a été touché ? Lors de la première opération, les malfaiteurs ont piraté la banque Rakabank, basée aux Emirats. Quelque 4.500 débits ont été effectués à travers 20 pays pour un total de 5 millions de dollars. Lors de la seconde attaque, les pirates ont braqué le système informatique de la Bank of Muscat, basée à Oman. En l'espace de dix heures, des acolytes répartis sur 24 pays ont fait 36.000 retraits pour un total de 40 millions de dollars. La cellule de New York, elle, a retiré 400.000 dollars le 22 décembre puis 2,4 millions en février, en 3.000 retraits, selon l'acte d'accusation.

Le groupe aurait ensuite rapidement déplacé les fonds sur un compte à Miami, en Floride, aux Etats-Unis, et blanchi l'argent en s'achetant des voitures et des montres luxueuses. Le bureau de la procureure n'a pas fourni plus de détails sur les autres opérations conduites à l'étranger. La procureure a néanmoins remercié les autorités d'une quinzaine de pays pour leur coopération dont la France.