Des cadres de la banque centrale du Bangladesh pourraient être impliqués dans l’opération de vol dont le butin s’élevait à près d’un milliard, les pirates n’ayant pu en obtenir « que » 81 millions.Les pirates avaient installé des logiciels espions dans les systèmes du siège de la banque à Dhaka, ce qui leur a permis de passer plusieurs semaines à étudier le fonctionnement des systèmes de la banque ainsi que les processus liés à ses opérations.
Après avoir analysé le fonctionnement de l'organisation, le groupe de pirates s’est immiscé dans les systèmes informatiques de la banque centrale du Bangladesh en février dernier et a lancé des instructions de virement via le réseau SWIFT pour faire transférer 951 millions de dollars des dépôts de la banque détenus à la Federal Reserve Bank de New York vers des comptes aux Philippines et au Sri Lanka.
La plupart des transactions ont été bloquées, mais quatre, d’un montant de 81 millions de dollars, ont été validées. L’intrusion dans les systèmes n’a été découverte que par accident à cause d’une erreur d’orthographe sur l’une des transactions qui a déclenché le blocage de toutes celles qui n’avaient pas encore été traitées.
La semaine dernière, Reuters a rapporté que John Gomes, l’ambassadeur du Bangladesh aux Phillipines, a admis que l’ordinateur d’un cadre de la banque centrale a été utilisé par ces pirates, encore non identifiés jusqu’à ce jour : « l’ordinateur de l'un des cadres de notre banque qui est dans le groupe qui effectue les paiements et fait passer les instructions de paiements, a été piraté ». Et de préciser que « l'attaque a eu lieu un vendredi et, ce jour-là, la banque centrale du Bangladesh est complètement fermée. Personne ne va à la banque en ce jour ».
Pourtant, ce lundi, les propos ont quelque peu évolué. « Au début, nous pensions qu’aucun membre du personnel de la banque centrale du Bangladesh n’était impliqué, cependant, il y a eu quelques changements », a déclaré Mohammed Farashuddin, ancien gouverneur de la banque centrale, après avoir remis son rapport final au ministre des Finances. Il a refusé de donner plus de précision sur la nature du changement, toutefois, le ministre des Finances Abul Maal Abdul Muhith a promis que le rapport sera rendu public dans 15 à 20 jours.
Le ministre s’est également refusé à commenter ses détails, se contentant d’avancer que les conclusions étaient différentes des conclusions préliminaires qui tenaient principalement pour responsable SWIFT, le réseau international de paiements bancaires. Il a quand même précisé que SWIFT gardait une part de responsabilité. Pour rappel, lors de leurs enquêtes, les autorités ont avancé que cette opération a été rendue possible suite à la négligence des techniciens du réseau SWIFT lorsqu’ils ont connecté le premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS). Du côté des banques d’ailleurs, un responsable avait également déclaré que les techniciens semblent ne pas avoir suivi leurs propres procédures pour s’assurer de la sécurité du système.
Subhankar Saha, porte-parole de la banque centrale, a avancé que les cadres de la banque n’ont encore reçu ni le rapport qui sera porté à la connaissance du public ni les instructions du gouvernement. « Le management de la banque centrale du Bangladesh va suivre toutes les instructions données par le gouvernement. Les actions seront prises suite aux instructions du gouvernement si des cadres de la banque centrale sont coupables ».
La semaine dernière, SWIFT a exhorté les banques à améliorer de façon radicale le partage de l'information, renforcer les procédures de sécurité autour de SWIFT, mais aussi augmenter sensiblement leur fréquence d’utilisation de logiciels qui pourraient repérer des paiements frauduleux.
« SWIFT continuera à vous informer dès que possible de cas de logiciels malveillants connus par nous afin que vous puissiez mieux cibler vos efforts de prévention et de détection dans votre environnement local », a déclaré l’entreprise dans un communiqué.
« Nous allons également continuer de partager les meilleures pratiques afin d’aider tous nos utilisateurs à améliorer leur sécurité comme nous l’avons fait de manière très proactive au courant de ces derniers mois, nous travaillons actuellement à renforcer davantage notre support aux clients dans la sécurisation de leur accès au réseau SWIFT. Nous recevrons des retours de membres des comités du conseil d’administration ainsi que d’autres superviseurs pertinents dans les jours à venir et nous partagerons nos plans d’action avec la communauté dans son ensemble ».
Source : Reuters (déclaration de l'ambassadeur du Bangladesh), Reuters (déclaration du porte-parole de la banque centrale)
Envoyé par Coriolan
Qu'en pensez-vous ?
