Des dizaines de banques américaines font face à une menace «crédible» de pirates informatiques basés en Europe de l'Est qui planifient une attaque à grande échelle l'année prochaine, a indiqué une entreprise de sécurité dans un rapport paru jeudi.
Le document publié par McAfee Labs défend les conclusions de chercheurs d'une autre entreprise de sécurité, RSA, qui avait la première attiré l'attention sur cette attaque de masse censée viser une trentaine d'institutions financières aux États-Unis.
McAfee, qui appartient à Intel, a déclaré que le projet appelé «Blitzkrieg» («guerre éclair») constitue «une menace crédible pour l'industrie de la finance et semble se mettre en place comme prévu».
Les pirates, qui ont été repérés via des serveurs hébergés en Ukraine sous le surnom vorVzakone, ont déjà frappé et volé au moins cinq millions de dollars depuis 2008, selon McAfee Labs et RSA.
Le rapport de McAfee prédit que l'attaque pourrait avoir lieu début 2013, malgré des spéculations au sein de la communauté des entreprises de sécurité selon lesquelles le projet aurait été abandonné après avoir été mis à jour.
«De récents rapports affirment que vorVzakone aurait laissé tomber cette attaque parce qu'elle a été rendue publique. Il reste néanmoins possible que cette publicité ait justement poussé (les pirates) à poursuivre encore plus discrètement leurs activités», souligne Ryan Sherstobitoff, chercheur chez McAfee.
L'entreprise rappelle qu'un premier projet pilote avait affecté «au moins 300 à 500 victimes à travers les États-Unis».