Cyber-braquage de la banque centrale du Bangladesh

From Wikipedia, the free encyclopedia

Siège de la Banque centrale du Bangladesh

La Banque centrale du Bangladesh est victime en février 2016 d'un piratage informatique et se fait dérober 81 millions de dollars[1],[2],[3].

Tentative de détournement de fonds vers le Sri Lanka

La banque centrale du Bangladesh conservait environ un milliard de dollars de réserves au sein d'un compte bancaire de la Réserve fédérale des États-Unis (Fed) à New York, qui servait à payer les dettes et frais de conseil pour des projets gouvernementaux[4]. Les pirates informatiques ont tenté de voler quasiment l'intégralité de cette somme grâce à des virements de fonds officiellement destinés à une association, une autorité ou organisation différente au Sri Lanka ou aux Philippines[4],[5].

Les pirates informatiques demandent un virement de 20 millions de dollars vers la « Shalika Foundation », une supposée organisation à but non lucratif basée au Sri Lanka[4]. Cependant, une faute d’orthographe dans le nom de cette fondation (« fandation » au lieu de « foundation ») éveille les soupçons de la Deutsche Bank par qui l’argent doit transiter[6]. La Deutsche Bank demande des précisions à la Banque centrale du Bangladesh qui annule donc l’ordre de transfert ainsi que tous les autres ordres émanant du même émetteur[5]. La Banque centrale découvre également qu’il n’existait aucune ONG à ce nom au Sri Lanka[5] et que le compte bancaire destinataire n'avait été ouvert qu'un mois plus tôt[4].

Fonds détournés vers les Philippines

L'argent transféré aux Philippines a été déposé dans cinq comptes bancaires de la banque Rizal Commercial Banking Corporation (en) (RCBC) sous des identités fictives[4].

Identification des auteurs et soupçon sur la Corée du Nord

Le , dans un communiqué, la Fed indique que les virements ont été totalement authentifiés conformément aux protocoles en vigueur et qu'elle n'a pas identifié de piratage sur son propre système, suggérant que la faille de sécurité est à chercher du côté de l'émetteur des virements à la Banque centrale du Bangladesh[7].

Mai 2016, la société de sécurité informatique Symantec identifie que le procédé d’intrusion utilisé par les pirates du cyber-braquage comportait des traits communs avec celui employé dans la vaste attaque de Sony Pictures Entertainment fin 2014 (piratage qui avait été attribué à l'époque à la Corée du Nord en représailles à la sortie du film L'Interview qui tue ! produit par Sony Picture). La piste remonterait à un groupe de hackers nord-coréens dénommé Lazare qui est à l'origine de cyber-attaques dans 31 pays différents et menace en particulier le secteur bancaire[8].

Le , le The Wall Street Journal révèle[9] que des enquêteurs américains concluent aussi que la Corée du Nord soit probablement le commanditaire de ce cyber-braquage, commis par des intermédiaires chinois. Richard Ledgett, n°2 de l'Agence de sécurité nationale (NSA) déclare « être optimiste sur la véracité » d’un rapprochement entre les deux cyberattaques (contre Sony Picture et la Banque centrale du Bangladesh). « Si le lien est avéré, cela veut dire qu’un État est en train de voler des banques. C’est une grosse affaire ».

Conséquences

Notes et références

Articles connexes

Related Articles

Wikiwand AI