Sécurité informatique… Piratage de la banque centrale du Bangladesh

Piratage de la banque centrale du Bangladesh : passe d’arme autour de SWIFT

Sécurité : Les cybercriminels sont parvenus à dérober 80 millions de dollars en exploitant des failles de sécurité au sein du réseau interbancaire SWIFT. La faute aux intégrateurs selon les autorités nationales, mais les représentants de SWIFT déclinent toute responsabilité.

L’attaque ayant touché la banque centrale du Bangladesh n’a pas fini de diviser les enquêteurs. En début d’année, on découvrait ainsi que des cybercriminels étaient parvenus à dérober 80 millions de dollars en manipulant les accès au réseau interbancaire SWIFT. Le réseau SWIFT (Society for Worldwide Interbank Financial Telecommunication) permet aux banques de mettre en place des transferts d’argent entre elles de manière automatisée à travers le monde.

Selon Reuters, qui rapporte les propos des autorités du Bangladesh s’étant penché sur cette cyberattaque, l’intégration du réseau SWIFT au sein de la banque centrale du Bangladesh souffrait de « nombreuses failles et vulnérabilités. » Une accusation que les responsables de SWIFT démentent formellement.

Dans un communiqué, ils rappellent ainsi que la banque centrale du Bangladesh est, en tant qu’utilisateur du réseau, responsable des systèmes utilisés pour interagir avec le réseau SWIFT et de leur sécurisation. Les autorités du Bangladesh de leur côté expliquent maintenir leur version.

À qui la faute?

Chacun se rejette donc la balle, mais les cybercriminels à l’origine de l’attaque n’ont toujours pas été identifiés. La banque centrale aurait eu recours aux services de la filiale de FireEye Mandiant pour enquêter sur l’origine de cette attaque. Selon les premiers éléments d’enquête évoqués par Bloomberg, la société aurait identifié plusieurs éléments laissant penser que trois groupes d’attaquants différents auraient pu avoir accès aux serveurs de la banque, dont deux groupes identifiés comme étant rattachés au Pakistan et à la Corée du Nord.

Le groupe directement responsable de l’attaque n’a en revanche pas été identifié. Le FBI suspecte de son côté qu’un employé de la banque aurait pu jouer un rôle dans ce piratage, une théorie qui n’a pas été confirmée par les autorités du pays.

Le piratage de la banque centrale du Bangladesh a permis aux criminels de dérober 80 millions de dollars, qui ont été transférés vers des organismes situés aux Philippines et au Sri Lanka. L’opération menée par les cybercriminels a néanmoins été stoppée avant d’arriver à son terme, ceux-ci ayant prévu de dérober pas moins de 951 millions de dollars.

Source : ZdNet (Mai 2016)


BRAQUAGE. Dans une lettre adressée vendredi 13 mai 2016 à ses clients, Society for Worldwide Interbank Financial Telecommunication, ou Swift, détaille comment l’utilisation d’un programme malveillant permet non seulement d’initier des transferts de fonds mais aussi, dans un deuxième temps, de falsifier des déclarations ou des confirmations auxquelles recourent les banques pour des contrôles complémentaires, afin de retarder la découverte de la fraude. Les médias américains rappelaient que les méthodes de ces hackers présentent des similitudes avec l’attaque qui avait permis en février à des malfaiteurs de dérober 81 millions de dollars sur un compte de la Banque centrale du Bangladesh auprès de la Réserve fédérale à New York.

Cette fois-ci, les hackers ont visé une banque commerciale, dont Swift ne précise pas le nom, et ont réussi à s’en approprier les codes pour envoyer, via Swift, des messages au nom de la banque. “Nous souhaitons vous assurer que ni le réseau Swift, ni les systèmes de messagerie Swift, ni le logiciel n’ont été compromis”, souligne la société dans sa lettre.La nouvelle attaque montre que le précédent “incident” n’était pas un événement isolé, “mais fait partie d’une campagne plus élargie et aux capacités d’adaptation élevées qui s’en prend aux banques”, estime Swift. En février, des messages semblant provenir de la Banque du Bangladesh avaient ordonné le transfert vers différents comptes aux Philippines de 81 millions de dollars à partir de son compte à la Réserve fédérale.

Complicités internes

Le FBI soupçonne que les malfaiteurs de février aient bénéficié de complicités internes, selon le Wall Street Journal. Mardi, des hauts représentants de la Réserve fédérale de New York, de la Banque du Bangladesh et de Swift s’étaient rencontrés à Bâle, en Suisse, pour discuter de cette fraude cybernétique. Les méthodes utilisées par les hackers dans ces deux cas “montrent clairement une connaissance approfondie et sophistiquée des opérations de ce type dans les banques visées, une connaissance qui pourrait avoir été acquise par en interne par une personne mal intentionnée ou par des attaques informatiques“, avance Swift. Selon une analyse du groupe de défense britannique BAE Systems publiée vendredi sur son blog de recherche, il existe des éléments laissant penser que le même codeur se trouve derrière les récentes cas d’attaques de banques et une campagne de hacking qui remonte à près de dix ans. “Qui est le codeur, pour travaillent-ils, quelle est leur motivation derrière ces attaques, c’est difficile à dire uniquement sur la base des preuves informatiques“, reconnaissent les auteurs de l’analyse, Sergei Schenvchenko et Adrian Nish.

Source : Sciences et avenir (Mai 2016)

NDLR : Malgré les beaux discours politiques ou techniques, aucun système de sécurité informatique n’est éternellement fiable. Ce sera donc le cas pour tout système présenté aujourd’hui comme ultra-sécurisé : Notre futur livret de santé informatisé, notre cloud, nos portables et cartes de paiement, nos comptes bancaires et plus près, le réseau d’énergie, la gestion du réseau d’eau, les sites militaires, etc. !