Banque de l’Equateur piratée, 12 millions de dollars dérobés via SWIFT

0
328

La banque du Bangladesh n’est pas la seule victime des récents “cyber-hold-up”. Après la récente attaque ayant visé la banque de l’Equateur (12 millions de dollars dérobés), cela ressemble de plus ne plus à une cyberattaque généralisée visant le système bancaire mondial…

Il s’agit là d’une énième cyberattaque de banque, au cours de laquelle les cybercriminels ont directement cible le système SWIFT, utilisé par l’ensemble de l’écosystème financier mondial. La cible : la banque de l’Equateur. Le bilan : 12 millions de dollars dérobés par les pirates informatiques.

Cela devient une évidence que tout le monde peut remarquer : le système bancaire international basé sur SWIFT est bien attaqué, comme le prouvent les récents cyber-casses ayant visé de nombreuses banques de moindre sécurité. Si l’on ajoute ces récents 12 millions volés à une banque équatorienne (Banco del Austro) aux 81 millions de la banque du Bangladesh, cela montre bien l’aspect critique de la situation.

L’attaque de Banco del Austro en Equateur aurait eu lieu en janvier 2015, information révélée par le biais d’un procès intenté par la banque contre Wells Fargo, une banque basée à San Francisco, comme l’a rapporté Reuters.

Voici comment les cyber-criminels ont ciblé ces banques :

  • Utilisation de logiciels malveillants sophistiqués pour contourner les systèmes de sécurité locaux de la banque
  • Gagner l’accès au réseau de messagerie SWIFT interne
  • Envoi de messages frauduleux via SWIFT pour initier les transferts de fonds à partir de comptes vers de plus grandes banques

Pendant plus de dix jours, les pirates ont pu avoir la main sur le système SWIFT d’un employé de la banque, et ainsi, modifier les détails des transactions d’une douzaines de transferts pour un montant total dépassant les 12 millions de dollars, transféré sur des comptes à Hong Kong, Dubaï, New York et Los Angeles.

Durant le procès devant un tribunal de New York, Banco del Austro tient Wells Fargo responsable de ne pas avoir repéré les transactions frauduleuses et a exigé de la banque de lui rembourser le montant total qui lui a été volé. Selon BDA, tout cela aurait pu être évité si les deux organismes avaient partagé de plus amples informations sur SWIFT.

Wells Fargo a bien entendu également riposté et a directement blâmé les faiblesses des politiques et des procédures de sécurité au sein de Banco del Austro, ayant permis le cyber-braquage. Pour Wells Fargo, les transactions ont été bien traitées par rapport aux instructions fournies, reçues via des messages SWIFT authentifiés et donc non repérés comme frauduleux.

Selon les rapports, la cyberattaque est longtemps restée secrète. D’après les divers communiqués sur l’affaire, le brèche n’est pas identifiée et aucun des partis n’a d’explications précises sur le pourquoi du comment…

Nous ne savions pas“, a déclaré SWIFT dans un communiqué. “Nous avons besoin d’être informés par les clients de ces fraudes si elles se rapportent à nos produits et services afin que nous puissions informer et soutenir la communauté. Nous avons été en contact avec la banque concernée pour obtenir plus d’informations, et nous rappelant les clients de leur obligations de partager ces informations avec nous.

Les rapports montrent que la sécurité de SWIFT même n’a pas été violée durant l’attaque, mais que les cybercriminels ont utilisé un logiciel malveillant de pointe pour voler directement les informations d’identification aux employés de la banque et ainsi, couvrir leurs traces.
Le malware en question avait déjà été utilisé lors de l’attaque ayant visé la banque du Bangladesh, et avait permis aux cybercriminels de manipuler à leur guise les journaux d’historique des systèmes et de faire disparaître toute trace des transactions frauduleuses. A suivre.