Une banque Ukrainienne, nouvelle victime de la fraude sur Swift

Après le Bangladesh, le Vietnam, l’Equateur, les Philippines et la Nouvelle-Zélande, il faudra compter sur l’Ukraine dans l’affaire des fraudes sur Swift. L’ISACA (Information Systems Audit and Control Association) a découvert qu’une banque Ukrainienne, dont le nom n’est pas connu, a été victime d’une intrusion et d’une fraude au système Swift. Le montant du préjudice est de 10 millions de dollars.

La filiale de l’ISACA à Kiev précise que cette attaque s’est déroulée sur plusieurs mois. Elle a travaillé sur le modus operandi des cybercriminels qui ont d’abord forcé le réseau de la banque pour recueillir des informations sur l’infrastructure interne. Et ensuite lancer leur attaque. Or dans leur enquête, les experts de l’ISACA ont découvert que cette banque n’était pas la seule ciblées. Une douzaine de banques aurait été compromis (principalement en Ukraine et Russie) avec à la clé des vols de centaine de millions de dollars.

Des attaques complexes

Les enquêteurs considèrent ces attaques comme très élaborées. Elles prennent du temps et sont menées sur une longue durée. Les cybercriminels manoeuvrent pendant des mois pour s’introduire dans le réseau et collecter les informations sur la typologie et l’architecture du système d’information. Sur la fraude à Swift, le cas est similaire aux autres piratages. Ce détournement avait été mis en œuvre à travers un malware qui ciblait un logiciel de l’organisation internationale en charge du transfert des paiements.

Plusieurs spécialistes de la sécurité se sont penchés sur la question et ont découvert des similitudes frappantes avec le vol de données de Sony Pictures. A l’époque, le gouvernement nord-coréen avait été pointé du doigt comme responsable présumé de ces attaques. Au regard du degré de sophistication et du temps de mise en œuvre, la piste étatique est privilégiée.

Piratage de Swift : la faute à une mise à jour mal maîtrisée ?