Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une banque ukrainienne se fait voler 10 millions de dollars
Les infrastructures de SWIFT sont encore mises en cause dans l'enquête préliminaire

Le , par Stéphane le calme

23PARTAGES

6  0 
La branche de Kiev d’ISACA (Information Systems Audit and Control Association), une association internationale spécialisée dans la gouvernance des systèmes d’informations et de l’audit informatique, a indiqué il y a quelques jours qu’une banque ukrainienne, dont elle s’est gardée de révéler le nom, a été victime d’un vol de 10 millions de dollars.

Comme pour le vol de la Banque Centrale du Bengladesh, des paiements frauduleux qui ont eu lieu via le réseau SWIFT (Society for worldwide interbank financial telecommunication), qui est chargé de la supervision des transactions entre des milliers d’institutions financières à travers le monde, ont été évoqués.

« En ce moment, des douzaines de banques (principalement en Ukraine et en Russie) ont été compromises. Des centaines de millions de dollars leur ont été volés », a assuré ISACA.

L'organisation a déclaré que, habituellement, réaliser des piratages de cette ampleur peut prendre des mois. Après s’être introduits dans les réseaux internes d’une institution financière, les pirates doivent prendre du temps pour étudier les processus et contrôles internes de la banque. Puis, en se basant sur les connaissances et les différents accès qu’ils ont pu collecter, les pirates vont commencer à émettre des instructions frauduleuses de virement bancaire à des sociétés offshore, ce qui leur permettra de siphonner des millions de dollars.

ISACA a déclaré que les pirates ont vraisemblablement utilisé des informations et outils disponibles publiquement pour commettre leur méfait. L'organisation a également ajouté que la même méthode avait probablement été utilisée contre d'autres banques dans le système financier ukrainien.

« Les banques ne partagent plus ces informations à tous et sont toutes effrayées par la publicité », a déclaré Aleksey Yankovsky, responsable de la branche ukrainienne d’ISACA. Il a spécifié que son commentaire émane d’une observation personnelle et qu’il ne parlait pas au nom de l’entreprise. Il a rajouté « dans ce cas particulier, des individus ont été engagés via leurs organisations d’audit. Certains étaient issus de la branche de Kiev d’ISACA, qui est l’une de nos 213 branches indépendantes dans le monde. L’histoire les a associés a leur appartenance à la branche au lieu de les associés à leurs organisations qui les a engagés pour faire le travail ».

De son côté, SWIFT, qui voit encore son réseau grandir notamment avec la venue des banques de l’Équateur et du Vietnam, a encore une fois prétendu que ses infrastructures n’ont rien à voir avec ces piratages : « SWIFT a récemment partagé de l’information avec sa communauté globale concernant un certain nombre de cas de paiement frauduleux qui ont eu lieu dans les environnements locaux des clients. Le réseau, le software et les services de SWIFT n’ont pas été compromis ; chaque cas a eu lieu après qu’un client avait souffert d’une série de brèches de sécurité au sein de son infrastructure gérée localement »

En outre, le directeur général de Swift, Gottfried Leibbrandt, a récemment averti que les banques devraient renforcer leur sécurité ou pourraient se voir exclues du réseau, dont la confiance apportée par les banques y figurant est mise à rude épreuve au fur et à mesure que les piratages sont dévoilés.

S’adressant au Financial Times, il avait déclaré « on pourrait dire que si la sécurité immédiate autour de Swift n’est pas en règle, nous pourrons vous expulser, vous ne devriez pas être sur le réseau [...] les jours où, pour cambrioler une banque, vous aviez besoin d’avoir des armes sont révolus. Vous pouvez désormais voler une banque depuis votre propre PC et cela change complètement la donne ».

Il faut rappeler que l’organisation a publié en fin mai dernier un nouveau guide de sécurité destiné aux banques appartenant à son réseau pour améliorer leurs lignes de défense. Grosso modo, les banques sont invitées à partager plus d’informations sur les cas de paiements frauduleux qui ont eu lieu dans les environnements locaux des clients avec le reste de la communauté, SWIFT envisage de renforcer les exigences de sécurité pour les logiciels gérés par les banques afin de mieux protéger l'environnement local. SWIFT compte également améliorer la sécurité et l'exploitation des lignes de base, mais aussi élaborer des normes de vérification connexes et des processus de certification pour la gestion sécurisée des messages SWIFT sur les sites des banques clients.

Source : SWIFT (Customer Security Program), Kyiv Post, Financial Times (interview avec Gottfried Leibbrandt)

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 10:26
Citation Envoyé par Coriolan Voir le message
Qu'en pensez-vous ?
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.

Citation Envoyé par Coriolan Voir le message
Les hackers ont eu recours à des documents de Microsoft Word et des archives RAR afin de cibler leurs victimes. Ces fichiers malicieux auraient été distribués par email (hameçonnage) dans le but de les installer sur les ordinateurs des victimes.
Il faudrait former les employés à faire attention quand ils reçoivent des pièces jointes par eMail.
Apparemment activer les macros d'un document Excel ou extraire les fichiers d'une archive ça peut avoir de grave conséquences...
Exécuter un exécutable en mode administrateur également ^^
3  1 
Avatar de MABROUKI
Membre expert https://www.developpez.com
Le 17/10/2016 à 0:44
bonjour

C'est connu ,une erreur technique est admissible car réparable mais une erreur comptable est un crime puni par la loi...
Je ne peux pas dire j'ai pris par erreur ce petit MILLARD d'euros ou DOLLARS de votre compte ,euh pardon, par ERREUR ....
Car personne ne me croira !!!
IL N' A PAS D'ERREUR QUANQ IL S'AGIT D'ARGENT SAUF POUR LES NAIFS !!!
2  1 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 17/10/2016 à 12:31
Ce qui est aussi effrayant c'est le système bancaire en lui même qui ne repose sur rien de concret la plupart du temps.

Citation Envoyé par thierrybenji Voir le message
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.
Les banques se font des bénéfices en prêtant de l'argent qu'elles ont pas, c'est à dire c'est au moment de votre prêt
que la banque va créer l'argent et bien sûr au remboursement vous, vous lui payez les intérêts en plus.
1  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 17/10/2016 à 13:32
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
Si j'ai bon souvenir, normalement elle peut prêter l'équivalent de 12,5 fois son capital, mais ce n'est jamais respecté (et cela a pu changer depuis).
1  0 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 18/10/2016 à 21:38
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
J'ai aussi entendu parler de ce levier qui abaissé pour atteindre 1/10, ça doit être dans la video "l'argent dette" sur youtube.

Mais aux dernières nouvelles ce levier n'existe plus... Les banques combinent tellement qu'elles peuvent faire des prêts comme elles veulent.

J'ai trouvé un viel article de 2001

"Troisième mesure, l'abaissement du niveau de réserve obligatoire des banques, de 2 % à 1 %. Ce taux, qui représente le montant que les banques doivent placer en réserve auprès des banques centrales à chaque fois qu'elles accordent un prêt, a perdu de son importance depuis que la BCE offre des liquidités à un volume illimité aux banques."


Si on combine à la définition de wikipedia

"Ces réserves obligatoires sont rémunérées à un niveau indexé sur la moyenne du taux de refinancement des opérations principales de refinancement de l’Eurosystème, soit un taux qui était de 1 % en 2010, puis a atteint 1,5 % en août 20115, avant de redescendre à 1,25 % fin 2011, puis 1 % en janvier 20126, 0,5 % puis 0,25 % en 2013, pour atteindre 0,15 % en juillet, 0,05 % le 10 septembre 2014, puis 0,00 % à partir du 16 mars 2016"

Pour SWIFT, les USA ont essayé de limiter les usages de la Russie du réseau, Poutine a créé un réseau alternatif les chinois ont suivi avec les BRICS...

Ça ne m’étonnerait qu'on sorte un article pour accuser les auteurs des attaques d'être des Russes(les méchants).
1  0 
Avatar de
https://www.developpez.com
Le 05/04/2017 à 10:45
Merci pour l'article, se fut informatif.
1  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 02/09/2016 à 13:06
leur UAB c'est bien mais ça doit sortir un paquet de faux positifs, bon ça vaut mieux que de laisser passer des ordres frauduleux, ça doit juste souvent faire chier des traders
0  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 13:18
Citation Envoyé par athlon64 Voir le message
Les banques se font des bénéfices en prêtant de l'argent qu'elles ont pas
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)

Mais ça c'est le protocole de base qui fonctionne comme ça, c'est légal.

Aujourd'hui les banques volent en ne respectant pas les lois.
Il y a des taux de TEG trop élevé par exemple.
Il y a eu des procès et des banques ont perdu.
0  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 17/10/2016 à 13:40
Citation Envoyé par Zirak Voir le message
Si j'ai bon souvenir, normalement elle peut prêter l'équivalent de 12,5 fois son capital, mais ce n'est jamais respecté (et cela a pu changer depuis).
De ses fonds propres, et c'est pondéré par des ratios prudentiels assez exotiques à calculer. Ce sont les projets Bâle 1 à 3, notamment. Je connais une banque Française qui avait budgétisé 30,000 jours rien que sur Bâle 2. Je ne sais pas si c'est respecté, mais en tous cas, le paquet est mis pour le faire croire.
0  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 15:45
Citation Envoyé par MABROUKI Voir le message
Le système bancaire repose essentiellement sur la confiance
Ouais ok, mais à la base c'était lié à du concret comme de l'or ou de l'argent, quelque chose qui a de la véritable valeur.
En France c'est à partir de la loi Rotshcild de 1973 que ça change : Loi de janvier 1973 sur la Banque de France.
Aux USA Nixon l'a fait en 1971.

Le dollar était as GOOD ad GOLD.
À partir de 1971 il est virtuel.
1  1