: la piste du piratage remonte vers la Corée du nord

par | Mar 23, 2017 | Expérience | 0 commentaires

SWIFT : la Corée du Nord accusée du piratage de la banque centrale du Bangladesh en février 2016. La piste remonte aussi vers des intermédiaires chinois.

On s’en souvient, SWIFT avait été mis en cause suite au vol de 81 millions USD (75 millions EUR) sur un compte que la banque centrale du Bangladesh détenait auprès de la Réserve fédérale (Fed) de New York. La coopérative -qui appartient à 3000 institutions financières à travers le monde- avait répondu que ce n’était pas son réseau informatique qui avait été infiltré, mais celui de son client, et que la faille venait donc de lui.

On en sait aujourd’hui plus sur cette affaire qui avait secoué le monde financier en février 2016. Les pirates se sont introduits dans le système informatique de la banque pour dérober des certificats autorisant des transferts de fonds depuis un compte situé à la Réserve fédérale des États-Unis (FED). Une faute de frappe, dans l’ordre des virements vers des comptes privés philippins et srilankais, a aiguisé la curiosité d’un employé de la Deutsche Bank, qui a ensuite averti le Bangladesh. Le vol aura été limité à 81 millions USD. Le casse du siècle a été évité grâce à une erreur typographique. Le cinquième transfert, à hauteur de 20 millions USD, était adressé à «Shalika Foundation», une ONG srilankaise inexistante. Le processus se serait déroulé sans accroc si les hackers n’avaient pas mal orthographié «foundation» en «fandation», ce qui a déclenché une vérification de routine…

La Corée du nord serait à l’origine du détournement, affirmait hier 22 mars The Wall Street Journal. La justice des Etats-Unis s’apprêterait à accuser des intermédiaires chinois qui auraient aidé Pyongyang à dérober cette somme.

Des chercheurs de Symantec s’étaient aperçus que le programme utilisé pour perpétrer trois vols récents en Asie était du même type que celui utilisé pour hacker Sony en 2014 et la Corée du Sud en 2013. Le FBI était parvenu à la conclusion que ces deux attaques numériques avaient été commanditées par le gouvernement nord-coréen.

Les chercheurs de Symantec ont indiqué sur leur blog que le code utilisé pour hacker la Banque centrale du Bangladesh et dérober 81 millions USD est semblable à celui qui a permis de s’introduire dans les systèmes informatiques de banques des Philippines et du Vietnam.

 

«Si le lien est avéré, cela veut dire qu’un Etat est en train de voler des banques. C’est une grosse affaire…», a déclaré Rick Ledgett, le numéro deux de l’Agence de sécurité nationale (NSA) au Wall Street Journal tout en se distant «être optimiste sur la véracité» d’un rapprochement entre les deux cyberattaques.

Recevez les prochains articles par email, tous les mardi

Newsletter

Dans solutions Magazine de Mars

Solutions Magazine consacrera bientôt des dossiers spéciaux sur : GDPR, Collaboration & Video, Home Protection

> Je désire de la visibilité sur ce sujet
> M'abonner au mensuel papier

Pub

EMC

 

Sommaire
SWIFT : la piste du piratage remonte vers la Corée du nord
Titre
SWIFT : la piste du piratage remonte vers la Corée du nord
Description
SWIFT : la Corée du Nord accusée du piratage de la banque centrale du Bangladesh en février 2016. La piste remonte aussi vers des intermédiaires chinois.
Auteur
Editeur
Solutions Magazine
Logo