BFM Tech

Les hackers aux faux virements internationaux ont de nouveau frappé

-

- - Jonathunder (Creative Commons)

Une banque équatorienne a vu 12 millions de dollars s’évaporer. Le modus operandi est toujours le même : des pirates ont usurpé le compte d’un opérateur interne pour envoyer des ordres de virements frauduleux par le réseau Swift.

Et de trois ! Quelques jours après la révélation d’un second cas de piratage bancaire basé sur le réseau interbancaire Swift (Society for Worldwide Interbank Financial Telecommunication), voici qu’un troisième cas fait son apparition. Il s’agit de la banque équatorienne Banco del Austro (BDA), qui a été victime en janvier 2015 d’un vol de 12 millions de dollars. Le procédé était le même que pour la banque centrale du Bangladesh, victime d’un vol de 81 millions de dollars en février dernier, et pour une banque commerciale vietnamienne, une affaire révélée le 13 mai dernier dans un communiqué du réseau Swift. 

Ainsi, selon Reuters, des pirates ont réussi à pénétrer dans le réseau informatique de BDA et à envoyer des demandes de virements à Wells Fargo, une banque américaine qui gère certains de ses comptes. Au moins douze requêtes frauduleuses ont été envoyées au travers du réseau Swift en l’espace d’une dizaine de jours, et à chaque fois Wells Fargo a bien procédé au virement des sommes vers des comptes répartis dans le monde entier. La banque n’avait pas de quoi s’inquiéter : toutes les demandes étaient correctement signées et authentifiées. En réalité, elles ont été créées au travers d’un compte opérateur qui a été usurpé par les pirates.

Manque de communication

Toutes ces informations sont dévoilées maintenant en raison d’une plainte visant Wells Fargo, déposée par BDA auprès d’un tribunal de New York. La banque équatorienne estime, en effet, que la banque américaine est responsable de ce désastre car elle aurait manqué de prudence. Elle souhaite, par conséquent, le remboursement total des sommes volées. Evidemment, Wells Fargo ne l’entend pas de cette oreille. Elle pense que la responsabilité est du côté de DBA car c’est depuis son système informatique que sont parties les demandes de virement frauduleux.

De son côté, Swift appelle ses clients à rester unie face à cette campagne de piratage qui prend des contours de plus en plus importants. Dans un communiqué, elle les incite à partager les détails techniques de ces piratages, afin de mieux pouvoir lutter contre cette fraude. Dans le cas de BDA, Swift n’a visiblement eu aucune information avant la publication de l’article Reuters. L’organisation précise par ailleurs que ses infrastructures n’ont été piratées dans aucun de ces cas de fraudes. Il n’empêche que cette succession de vols commence à faire tâche d’huile et l’image de Swift et du réseau bancaire international risque d’en prendre un coup.

Qui se cache derrière tous ces détournements de fonds? C’est le grand mystère. Les chercheurs en sécurité de la société BAE Systems ont récemment pu analyser les malwares utilisés pour pirater la banque vietnamienne. Ils ont trouvé des indices qui pointent vers un groupe de hackers probablement d’origine nord-coréenne, le même qui aurait été à l’origine de l’énorme cybersabotage de Sony Pictures. Mais tout ceci n’est, pour l’instant, qu’une spéculation.