Fraude Swift au Bangladesh : non pas une, mais trois attaques

Des Coréens, des Pakistanais… et des cybercriminels non identifiés. FireEye, qui conduit l’enquête sur la fraude Swift dont a été victime le Bangladesh, aurait découvert non pas une, mais trois attaques.

Les enquêteurs travaillant sur la fraude dont a été victime la banque centrale du Bangladesh, fraude qui lui a coûté 81 millions de dollars envolés via le réseau de transferts internationaux Swift, pensent que pas moins de trois groupes d’assaillants se sont introduits sur le réseau de la victime. Selon Bloomberg, qui a interrogé deux personnes proches de l’enquête, la société américaine FireEye, mandatée par la banque du Bangladesh, a identifié les traces des deux groupes issus du Pakistan et de Corée du Nord, en plus de celles d’un troisième groupe non identifié, qui serait le responsable de la fraude sur Swift. Selon une des sources de Bloomberg, les enquêteurs ne sont pour l’instant pas parvenus à déterminer par quel biais les assaillants sont parvenus à compromettre la sécurité de la banque. Est-ce que cette compromission initiale résulte d’une complicité interne ? Si la piste est évoquée, notamment par le FBI qui participe à l’enquête à la demande de la banque du Bangladesh, aucun élément ne permet à ce jour d’étayer cette thèse.

Les erreurs des cybercriminels

Rappelons que le groupe de cybercriminels est parvenu à prendre le contrôle d’un ou plusieurs postes de la banque, postes connectés au réseau international Swift. Couvrant leurs actes via un malware conçu spécifiquement (les enquêteurs ont en réalité retrouvé la trace de deux logiciels infectieux, Nestegg et Dyepack), ces assaillants ont mis en place toute une série de faux virements depuis un compte que la banque centrale du Bangladesh possède à la réserve fédérale de New York. Au total, 951 millions de dollars devaient ainsi être dérobés, via des virements dans divers pays. Une large part de ces virements frauduleux a été découverte à temps –notamment à cause d’erreurs commises par les hackers –, mais 81 millions se sont évaporés sur des comptes aux Philippines et au Sri Lanka.

Depuis, la banque centrale bangladaise et la police du pays ont mis en cause les techniciens du réseau Swift, qui auraient introduit des vulnérabilités à l’occasion d’une intervention technique, visant à connecter Swift au premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS), un système mis en place en octobre dernier. La police bengalaise parle d’une mise en place « non conforme au plan », mais aussi d’erreurs commises dans la maintenance du réseau par les équipes de la banque centrale.

Patch obligatoire chez Swift

La coopérative belge pilotant ce réseau international de transferts de fonds, qui voit transiter des milliards de dollars chaque jour, s’est depuis défendue, estimant que la sécurité du réseau relevait de la seule responsabilité de la banque centrale du Bangladesh. Swift n’en a pas moins publié en urgence un patch visant à protéger un de ses logiciels, déployés chez certaines banques, du malware conçu par les hackers afin de masquer leurs traces. L’organisation a par ailleurs indiqué à ses clients avoir décelé « un certain nombre de cyber-incidents », au cours desquels des assaillants ont envoyé des messages frauduleux sur son système « depuis des systèmes back-office, des PC et des stations de travail connectés par une interface locale au réseau Swift ».

A lire aussi :

Piratage de Swift : la faute à une mise à jour mal maîtrisée ?

Fraude sur Swift : plusieurs banques sont touchées

Cybersécurité : un malware menace les échanges bancaires via Swift

Crédit photo : adike / shutterstock