Banque centrale du Bangladesh : Un cyber-casse de 80 millions de dollars

9
193

Il s’agit de l’un des plus grosses affaires cybercriminelles portant sur des faux ordres de virements bancaires. Une erreur de frappe lors d’un virement bancaire frauduleux a permis d’empêcher le vol de près d’un milliard de dollars et de mettre en évidence de précédentes fraudes s’élevant à 80 millions de dollars.

Les responsables de la banque centrale du Bangladesh affirment que les pirates informatiques ont réussi à voler plus de 80 millions de dollars avant d’être repérés. L’identité des cybercriminels impliqués dans cette affaire n’est toujours pas connue. Le piratage bancaire réalisé est de haut vol, puisque les pirates sont parvenus à s’introduire au sein du système de transfert et de paiement de la banque. Ils ont ensuite envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York, vers des entités en Philippines et au Sri Lanka.

Au bout de 4 requêtes exécutées avec succès, les voleurs ont réussi à détourner et dérober un total de 81 millions vers les Philippines. Mais voila, la cinquième requête de virement d’un montant de 20 millions de dollars était erronée et mal orthographiée, ce qui a attiré l’attention de l’organisme bancaire en charge de réaliser le transfert, la Deutch. En effet en lieu et place de Shakila Foundation, les pirates ont écrit Shakila Fandation… La Deutch a alors contacté les autorités de la banque centrale du Bangladesh pour demander des clarifications et la transaction a été annulée.

De plus, le nombre inhabituel de demandes de transfert vers des entités privées a alerté les autorités de la Federal Reserver Bank de New York qui ont à leur tour contacté la banque centrale du Bangladesh pour le leur signaler. En somme, c’est près de 870 millions de dollars qui ont été sauvésde justesse ! Notons que les fraudes bancaires de ce genre ont fait beaucoup de dégâts dans le milieu bancaire au cours de ces deux dernières années, comme le dénonce la société de sécurité russe Kapersky, qui avance que des bandes de cybercriminels internationaux ont réussi à voler plus d’un milliard de dollars dans une centaine d’institutions financières à travers le monde.

La banque centrale du Bangladesh a déclaré avoir récupéré une partie de l’argent qui a été volé et travaille en collaboration avec les autorités philippines de lutte contre le blanchiment d’argent pour essayer de récupérer le reste. Un fonctionnaire de la banque affirme que les autorités font allusion à la transaction qui était destinée à l’ONG au Sri Lanka.

Ces attaques contre les banques démontrent que la menace de cybercriminelle pèse sur le monde et touche même les réseaux informatiques les plus sécurisés au monde. Cela pose également la question de savoir comment font ces pirates pour trouver des failles dans de tels systèmes. Plus d’un mois après l’incident, la banque centrale du Bangladesh est toujours sur la trace des malfrats sans avoir réussi pour le moment à retracer l’argent volé. La banque travaille également à renforcer son système de sécurité en identifiant les failles qui ont permis aux pirates de s’y infiltrer. D’après des experts en sécurité interrogés sur la question, les auteurs du vol avaient une connaissance approfondie du fonctionnement interne de la banque. Quant aux autorités, ils blâment la banque fédérale américaine de n’avoir pas arrêté les opérations plus tôt, le ministre des Finances du pays envisage même une poursuite contre la banque fédérale pour récupérer l’argent.

Sources : Developpez.com, Reuters

Les commentaires sont fermés.