Bangladesh Bank – Comment les cybercriminels ont-ils volés 81 millions de dollars ?

8
194

Vous vous rappelez surement du cyber-casse monstrueux de 81 millions de dollars ayant ciblé la banque du Bangladesh début mars ? Les enquêteurs britanniques ont découvert que les pirates ont exploités une faiblesse au sein de SWIFT, élément clé du système financier mondial.

Au mois de mars, le piratage bancaire ayant touché la Banque centrale du Bangladesh et mené au vol de près de 81 millions de dollars a de quoi faire réfléchir. Récemment, des chercheurs de la défense britannique du BAE Systems ont découvert que les cybercriminels avaient en fait piraté le logiciel de plate-forme financière SWIFT, un élément clé du système financier mondial.

Les pirates informatiques ont utilisé un malware développé sur-mesure pour cacher les preuves et les traces sans se faire détecter en effaçant l’enregistrement des ordres de transferts illicites avec l’aide du système de SWIFT compromis.

Ceux qui s’en sont pris à la Bangladesh Bank, et qui ont réussi à lui voler 81 millions de dollars le mois dernier, sont les cybercriminels ayant réussi un record absolu : le plus gros braquage numérique d’une banque à ce jour ! Et le fait que ce soit une faiblesse potentielle dans le système SWIFT qui en soit à l’origine ajoute de l’attrait à cette énorme affaire, sachant que ce dernier est au cœur du système financier mondial

SWIFT représente la Société mondiale de télécommunications financières interbancaires, qui est un réseau de messagerie globale utilisé pour la plupart des transferts d’argent et de la sécurité internationale.

Près de 11 000 banques mondiales en alerte rouge

swift-logoAujourd’hui, ce sont près de 11 000 banques et autres institutions financières à travers le monde qui utilisent le système SWIFT afin d’envoyer et de recevoir en toute sécurité des instructions de paiement par le biais d’un système standardisé de codes. Récemment, l’affaire du piratage massif au Bangladesh a poussé les enquêteurs de la police à se pencher sur le sujet, et ces derniers ont alors découvert des preuves révélant que la banque en question utilisait des commutateurs réseau de seconde main, sans aucun pare-feu pour protéger son réseau, ce qui a permis aux pirates d’accéder à l’ensemble de l’infrastructure de la banque, y compris aux serveurs SWIFT.

De plus, les chercheurs de l’entrepreneur de défense britannique BAE Systems ont rapporté lundi que les pirates de la Banque centrale du Bangladesh ont utilisé un morceau de code sophistiqué, un logiciel malveillant sur-mesure permettant de manipuler les journaux serveurs et d’effacer l’historique des transactions frauduleuses. Le malware a également la capacité d’intercepter et de détruire les messages entrants confirmant les transferts d’argent. Grâce à cet arsenal, les cybercriminels ont pu réaliser leur forfait sans se faire remarquer, du moins jusqu’à leur erreur.

Ce malware semble juste être une partie d’une boîte à outils d’attaque plus large qui aurait été utilisé pour couvrir les traces des attaquants lorsqu’ils ont envoyé les instructions de paiement pour effectuer les transferts“, écrit le chercheur en sécurité Sergei Shevchenko dans un billet de blog.

Les pirates ontt tenté de voler 951 millions de dollars au total via plusieurs transactions frauduleuses, mais une simple faute de frappe (erreur orthographique) a suffit pour qu’ils soient repérés et que les ordres de virements soient annulés.

Les chercheurs du BAE pensent que le malware a été utilisé pour cibler Alliance Access, un logiciel qui permet aux banques de se connecter au réseau SWIFT. Selon le site officiel de SWIFT, Alliance Access compte plus de 2000 installations dans le monde. Ainsi, même si le système financier SWIFT est utilisé par environ 11 000 banques et institutions financières, chacune d’entre elles ne sont pas affectés par le malware notoire.

En modifiant l’instance locale du logiciel SWIFT Alliance Access, le logiciel malveillant à la possibilité d’exécuter des transactions directement en base de données au sein du réseau de la victime“, a déclaré Shevchenko.

En parallèle, la société SWIFT basée à Bruxelles a confirmé à Reuters que l’entreprise était au courant du malware utilisé pour cibler son logiciel client et qu’une mise à jour a été déployée pour résoudre le problème, diffusant en même temps un avertissement spécial aux institutions financières. La porte-parole de SWIFT, Natasha Deteran, a déclaré que la mise à jour du logiciel a été conçue “pour aider les clients à améliorer leur sécurité et à repérer les incohérences dans leurs dossiers de base de données locales.

Les commentaires sont fermés.