Après le Bangladesh, le Vietnam, l’Equateur, les Philippines et la Nouvelle-Zélande, il faudra compter sur l’Ukraine dans l’affaire des fraudes sur Swift. L’ISACA (Information Systems Audit and Control Association) a découvert qu’une banque Ukrainienne, dont le nom n’est pas connu, a été victime d’une intrusion et d’une fraude au système Swift. Le montant du préjudice est de 10 millions de dollars.
La filiale de l’ISACA à Kiev précise que cette attaque s’est déroulée sur plusieurs mois. Elle a travaillé sur le modus operandi des cybercriminels qui ont d’abord forcé le réseau de la banque pour recueillir des informations sur l’infrastructure interne. Et ensuite lancer leur attaque. Or dans leur enquête, les experts de l’ISACA ont découvert que cette banque n’était pas la seule ciblées. Une douzaine de banques aurait été compromis (principalement en Ukraine et Russie) avec à la clé des vols de centaine de millions de dollars.
Les enquêteurs considèrent ces attaques comme très élaborées. Elles prennent du temps et sont menées sur une longue durée. Les cybercriminels manoeuvrent pendant des mois pour s’introduire dans le réseau et collecter les informations sur la typologie et l’architecture du système d’information. Sur la fraude à Swift, le cas est similaire aux autres piratages. Ce détournement avait été mis en œuvre à travers un malware qui ciblait un logiciel de l’organisation internationale en charge du transfert des paiements.
Plusieurs spécialistes de la sécurité se sont penchés sur la question et ont découvert des similitudes frappantes avec le vol de données de Sony Pictures. A l’époque, le gouvernement nord-coréen avait été pointé du doigt comme responsable présumé de ces attaques. Au regard du degré de sophistication et du temps de mise en œuvre, la piste étatique est privilégiée.
A lire aussi :
Swift a été attaqué par la Corée du Nord, juge Mikko Hyppönen
Piratage de Swift : la faute à une mise à jour mal maîtrisée ?
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.