Le Guardian rapporte que les banques françaises ont été victimes de multiples vols depuis les 11 derniers mois. Des pirates russes auraient pillé plus d'un million d'euros sur des comptes français, en piégeant la victime par un mail vérolé.

Le gang de pirates en question se compose de Russes et d'Ukrainiens, dont une douzaine vient d'être arrêtée par la police russe à Moscou et à St Petersbourg. Leur méthode était simple, au moyen d'un mail ou d'un site web infecté, les voleurs introduisaient un cheval de Troie dans le PC de la victime. Ce virus prenait alors la forme d'un keylogger, un enregistreur de frappe au clavier, chargé de noter les mots de passe des internautes français qui consultent leur compte en banque en ligne.

D'après les autorités françaises, les pirates étaient très rapides. En quelques secondes seulement, ils ont pu vider des comptes en banque entiers. Une victime française a d'ailleurs vu le sien s'alléger de 40 000 euros en moins de temps qu'il n'en faut pour les dépenser...

Le virus, appelé « sleeper bugs » par le Guardian, est un malware dormant qui se réveille dès que la victime entre en contact avec sa banque en ligne. Le keylogger se charge ensuite d'enregistrer les frappes au clavier de l'utilisateur pour les communiquer aux gang de voleurs. L'argent volé allait ensuite sur des comptes de « mules », des intermédiaires acceptant le transit de la somme volée moyennant une commission, entre 5 et 10 %.

Les pirates présumés coupables de ces méfaits sont tous âgés entre 20 et 30 ans, les têtes pensantes de l'arnaque informatique seraient en majorité ukrainiennes. Selon l'expert en sécurité Nicolas Woirhaye, ces vols auraient pu être évités par l'utilisation d'un antivirus mis à jour : « Toutes les victimes françaises ont été piégées parce qu'elles n'utilisaient aucune protection informatique. »