La branche de Kiev d’ISACA (Information Systems Audit and Control Association), une association internationale spécialisée dans la gouvernance des systèmes d’informations et de l’audit informatique, a indiqué il y a quelques jours qu’une banque ukrainienne, dont elle s’est gardée de révéler le nom, a été victime d’un vol de 10 millions de dollars.Comme pour le vol de la Banque Centrale du Bengladesh, des paiements frauduleux qui ont eu lieu via le réseau SWIFT (Society for worldwide interbank financial telecommunication), qui est chargé de la supervision des transactions entre des milliers d’institutions financières à travers le monde, ont été évoqués.
« En ce moment, des douzaines de banques (principalement en Ukraine et en Russie) ont été compromises. Des centaines de millions de dollars leur ont été volés », a assuré ISACA.
L'organisation a déclaré que, habituellement, réaliser des piratages de cette ampleur peut prendre des mois. Après s’être introduits dans les réseaux internes d’une institution financière, les pirates doivent prendre du temps pour étudier les processus et contrôles internes de la banque. Puis, en se basant sur les connaissances et les différents accès qu’ils ont pu collecter, les pirates vont commencer à émettre des instructions frauduleuses de virement bancaire à des sociétés offshore, ce qui leur permettra de siphonner des millions de dollars.
ISACA a déclaré que les pirates ont vraisemblablement utilisé des informations et outils disponibles publiquement pour commettre leur méfait. L'organisation a également ajouté que la même méthode avait probablement été utilisée contre d'autres banques dans le système financier ukrainien.
« Les banques ne partagent plus ces informations à tous et sont toutes effrayées par la publicité », a déclaré Aleksey Yankovsky, responsable de la branche ukrainienne d’ISACA. Il a spécifié que son commentaire émane d’une observation personnelle et qu’il ne parlait pas au nom de l’entreprise. Il a rajouté « dans ce cas particulier, des individus ont été engagés via leurs organisations d’audit. Certains étaient issus de la branche de Kiev d’ISACA, qui est l’une de nos 213 branches indépendantes dans le monde. L’histoire les a associés a leur appartenance à la branche au lieu de les associés à leurs organisations qui les a engagés pour faire le travail ».
De son côté, SWIFT, qui voit encore son réseau grandir notamment avec la venue des banques de l’Équateur et du Vietnam, a encore une fois prétendu que ses infrastructures n’ont rien à voir avec ces piratages : « SWIFT a récemment partagé de l’information avec sa communauté globale concernant un certain nombre de cas de paiement frauduleux qui ont eu lieu dans les environnements locaux des clients. Le réseau, le software et les services de SWIFT n’ont pas été compromis ; chaque cas a eu lieu après qu’un client avait souffert d’une série de brèches de sécurité au sein de son infrastructure gérée localement »
En outre, le directeur général de Swift, Gottfried Leibbrandt, a récemment averti que les banques devraient renforcer leur sécurité ou pourraient se voir exclues du réseau, dont la confiance apportée par les banques y figurant est mise à rude épreuve au fur et à mesure que les piratages sont dévoilés.
S’adressant au Financial Times, il avait déclaré « on pourrait dire que si la sécurité immédiate autour de Swift n’est pas en règle, nous pourrons vous expulser, vous ne devriez pas être sur le réseau [...] les jours où, pour cambrioler une banque, vous aviez besoin d’avoir des armes sont révolus. Vous pouvez désormais voler une banque depuis votre propre PC et cela change complètement la donne ».
Il faut rappeler que l’organisation a publié en fin mai dernier un nouveau guide de sécurité destiné aux banques appartenant à son réseau pour améliorer leurs lignes de défense. Grosso modo, les banques sont invitées à partager plus d’informations sur les cas de paiements frauduleux qui ont eu lieu dans les environnements locaux des clients avec le reste de la communauté, SWIFT envisage de renforcer les exigences de sécurité pour les logiciels gérés par les banques afin de mieux protéger l'environnement local. SWIFT compte également améliorer la sécurité et l'exploitation des lignes de base, mais aussi élaborer des normes de vérification connexes et des processus de certification pour la gestion sécurisée des messages SWIFT sur les sites des banques clients.
Source : SWIFT (Customer Security Program), Kyiv Post, Financial Times (interview avec Gottfried Leibbrandt)
Envoyé par Coriolan
Qu'en pensez-vous ?
