Après le Bangladesh, le Vietnam, l’Equateur, les Philippines et la Nouvelle-Zélande, il faudra compter sur l’Ukraine dans l’affaire des fraudes sur Swift. L’ISACA (Information Systems Audit and Control Association) a découvert qu’une banque Ukrainienne, dont le nom n’est pas connu, a été victime d’une intrusion et d’une fraude au système Swift. Le montant du préjudice est de 10 millions de dollars.
La filiale de l’ISACA à Kiev précise que cette attaque s’est déroulée sur plusieurs mois. Elle a travaillé sur le modus operandi des cybercriminels qui ont d’abord forcé le réseau de la banque pour recueillir des informations sur l’infrastructure interne. Et ensuite lancer leur attaque. Or dans leur enquête, les experts de l’ISACA ont découvert que cette banque n’était pas la seule ciblées. Une douzaine de banques aurait été compromis (principalement en Ukraine et Russie) avec à la clé des vols de centaine de millions de dollars.
Les enquêteurs considèrent ces attaques comme très élaborées. Elles prennent du temps et sont menées sur une longue durée. Les cybercriminels manoeuvrent pendant des mois pour s’introduire dans le réseau et collecter les informations sur la typologie et l’architecture du système d’information. Sur la fraude à Swift, le cas est similaire aux autres piratages. Ce détournement avait été mis en œuvre à travers un malware qui ciblait un logiciel de l’organisation internationale en charge du transfert des paiements.
Plusieurs spécialistes de la sécurité se sont penchés sur la question et ont découvert des similitudes frappantes avec le vol de données de Sony Pictures. A l’époque, le gouvernement nord-coréen avait été pointé du doigt comme responsable présumé de ces attaques. Au regard du degré de sophistication et du temps de mise en œuvre, la piste étatique est privilégiée.
A lire aussi :
Swift a été attaqué par la Corée du Nord, juge Mikko Hyppönen
Piratage de Swift : la faute à une mise à jour mal maîtrisée ?
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.