Dexter le malware de carte de paiement frappe l'Afrique du Sud

L'Afrique du Sud a été frappée par une des plus grandes attaques de cyber-fraude de son histoire, selon l'organisme qui supervise les opérations financières locales.

Les systèmes de cartes de paiement de milliers de commerces, restaurants et hôtels avaient été compromise, a déclaré l'Association de paiement de l'Afrique du Sud (Pasa).

Les pertes sont de l'ordre de "dizaines de millions, mais pas des centaines de millions de rands», a t'il dit.

Il a ajouté les assaillants avaient utilisé une nouvelle variante du logiciel malveillant connu sous le nom Dexter.

Dix millions de rands vaut un £ 626 000 ou un peu plus de 1 million de dollars.

Dexter doit son nom à une chaîne de code trouvé dans un de ses fichiers, ce qui peut faire référence à l'émission de télévision américaine qui a suivi les exploits d'un tueur en série.

Le code Dexter était liée à une série d'attaques sur les systèmes de point de vente au Royaume-Uni, Etats-Unis et des dizaines d'autres pays vers la fin de l'année dernière.

Il effleure et transmet des informations à bande magnétique des cartes, permettant de réaliser des clones qui peut ensuite être utilisé pour des achats frauduleux.

Pasa a déclaré qu'il croyait que les criminels responsables étaient basés en Europe, mais a ajouté qu'il n'était pas sûr du pays.

Copié magstrips

«C'est probablement la pire [attaque] en son genre en termes de pertes», déclaration de à la BBC Walter Volker, directeur général de Pasa.

"Nous avons commencé à détecter des niveaux élevés de fraude à certains de ces détaillants au début de l'année -. Environ en fin de Janvier, Février Nous avons d'abord pensé que c'était une chose normale saisonnière, mais que les volumes ont augmenté, nous avons décidé de nommer une société d'enquête médico-légale.

"Finalement, il a réussi à trouver ce malware particulier dans certains des endroits. Très peu de temps après nous avons trouvé la cause du compromis, nous étions en mesure de nettoyer ces sites avec des logiciels anti-malware."

M. Volker a ajouté que si l'attaque avait visé les systèmes back-end pour voler des données de magstrips des cartes, il n'avait pas volé les codes PIN ou de numéros d'authentification de paiement CVV - ce qui signifie que les voleurs n'auraient pas pu retirer de l'argent à partir de distributeurs automatiques de billets de banque mais les utilisent pour faire des achats sur internet.

"Logiciel anti-virus normal aurait probablement nettoyé Dexter mais c'était une variante particulière sur mesure, qui n'était pas détectable avec le logiciel de numérisation normale que tout le monde a", M. Volker a ajouté.

"Il semble que c'était un consortium basé en Europe - nous ne savons pas exactement où - mais Interpol et Europol faisons de bons progrès en essayant d'appréhender ces auteurs particuliers."

Les systèmes de cartes des restaurants fast-food KFC ont été parmi ceux qui ont été compromis, selon une déclaration faite par le propriétaire de la chaîne à l' agence de nouvelles Bloomberg .

«Nous prenons ça très au sérieux ", a déclaré Yum Brands. "Notre première priorité est de s'assurer que l'impact sur nos clients reste minime."

Bloomberg a ajouté qu'un restaurant basé localement et exploitant de la chaîne de pizza, de marques célèbres, ont également confirmé certaines de ses machines de paiement avaient été exposés.

Cependant, Pasa a souligné qu'il serait finalement les banques - plutôt que les entreprises publiques ou autres - qui seraient confrontés à des pertes à la suite de l'attaque.

"En ce qui concerne les banques, il n'y a probablement pas une seule banque émettrice dans le pays qui n'a pas été affecté d'une certaine façon», a déclaré M. Volker.

"Les détenteurs de la carte d'Afrique du Sud - ou potentiellement les touristes qui utilisent leurs cartes sur les sites concernés - ne seront pas exposés à des pertes C'est juste l'inconvénient de détecter les faux transactions sur leurs comptes..

"Si cela s'est produit, ils doivent juste contacter leur banque émettrice."

Source: bbc