SWIFT à nouveau utilisé pour détourner des fonds de plusieurs banques
Le réseau veut contraindre ses membres à améliorer leur sécurité

Le , par Stéphane le calme

0PARTAGES

6  0 
Sans doute encouragés par le « succès » des opérations lancées entre autres à la banque centrale du Bangladesh (81 millions de dollars), à une banque en Ukraine (10 millions de dollars) ou à Banco del Austro, qui se situe en Équateur (12 millions de dollars), les pirates n’ont pas arrêté l’offensive en passant par le réseau interbancaire. Selon des sources de Reuters, SWIFT a déploré de nouvelles attaques qui ont conduit à des transferts frauduleux de fonds via son réseau. Aussi, SWIFT met un peu plus la pression aux banques pour se conformer à ses nouvelles procédures de sécurité instituées après le vol de la banque centrale du Bangladesh. Il faut dire que ces attaques ont permis à SWIFT de découvrir des lacunes en matière de sécurité de certains de ses membres.

Dans une lettre adressée aux membres de son réseau sur laquelle Reuters a pu mettre la main, SWIFT révèle que de nouvelles attaques ont eu lieu depuis le mois de juin et certaines parmi elles ont conduit à un vol effectif d’argent. « Les systèmes de plusieurs clients ont été compromis et de nouvelles tentatives de virements frauduleux ont été détectées. La menace est persistante, adaptative et sophistiquée », affirment les responsables SWIFT dans la lettre. Cette dernière suggère également que, depuis le vol de la banque centrale du Bangladesh, les pirates ciblent les banques disposant de procédures de sécurité laxistes pour les transferts SWIFT. En clair, SWIFT affirme à nouveau que le problème ne vient pas de son réseau, mais plutôt des banques qui ont de la peine à maintenir leurs infrastructures ainsi que leurs accès au réseau SWIFT dans un environnement sécurisé.

Si le réseau indique que des banques membres ont été des victimes de cette nouvelle vague d’attaques, il s’est en revanche bien gardé de divulguer les noms des banques touchées et encore moins les montants qui ont été dérobés. Toutefois, il a indiqué que ces banques varient en taille, ne sont pas dans la même zone géographique et surtout se servent de différentes méthodes pour avoir accès à SWIFT. Cependant, les victimes avaient quelque chose en commun : la faiblesse de la sécurité de leur écosystème que des pirates se sont empressés d’exploiter pour demander des transferts frauduleux de fonds.

À plusieurs reprises, SWIFT a tenté de pousser les banques de son réseau à implémenter de nouvelles mesures de sécurité depuis le vol de la banque centrale du Bangladesh. SWIFT proposait par exemple de renforcer les mesures d’authentification par exemple via l’authentification à deux facteurs, des règles plus rigoureuses en matière de gestion des mots de passe, de meilleurs outils pour identifier les tentatives de piratage.


Toutefois, obliger les banques de son réseau à se conformer aux meilleures pratiques de sécurité ne relève pas du ressort de SWIFT. Ne disposant donc d’aucun moyen pour contraindre les banques, SWIFT les a menacées de faire un rapport aux régulateurs ainsi qu’aux banques partenaires si elles venaient à ne pas être conformes aux mesures de sécurité passé le délai du 19 novembre 2016, date à laquelle ces banques devront avoir installé la dernière version de son logiciel qui embarque les fonctionnalités de sécurité mentionnées plus haut.

Selon Shane Shook, un consultant indépendant en sécurité qui opère avec des banques centrales, il y a fort à parier que cette menace soit un levier suffisant pour faire plier les banques récalcitrantes : « ce type de partage d’information est quelque chose qu’aucune banque n’aime voir se produire sans son approbation directe, parce que cela peut affecter la confiance du marché ».

Istvan Szabo, Responsable Produit Syslog-ng chez Balabit IT Security, éditeur européen de solutions de sécurité contextuelle, a commenté cette nouvelle révélation tout en précisant ses conseils pour renforcer la sécurité des banques face à ce type d’attaques, en particulier grâce à l’analyse comportementale : « apprendre que de nouvelles banques ont été victimes de piratage via le réseau Swift n’est pas une surprise. Les banques peuvent améliorer leurs outils et procédures de sécurité comme cela est recommandé par Swift, il n’en demeure pas moins que leurs outils de sécurité actuels ne peuvent pas localiser ces attaques dans la mesure où les cybercriminels ont déjà franchi le périmètre de leurs défenses. En effet, pour mener leurs attaques, les cybercriminels utilisent des comptes utilisateurs qui bénéficient probablement de hauts niveaux de privilèges, ce qui leur permet de réaliser des actions importantes tout en couvrant facilement leurs traces. Les utilisateurs privilégiés sont clairement les principales cibles de ce type d’attaques. Des attaques aussi sophistiquées nécessitent des chemins beaucoup plus sophistiqués pour être détectées et stoppées. En d’autres termes, des solutions capables de voir l’invisible.

Tout d’abord il est indispensable de surveiller les utilisateurs privilégiés, de créer des profils spécifiques pour chacun de ces utilisateurs puis d’appliquer sur ces profils de l’analyse comportementale basée sur des algorithmes de machine learning. Ces profils peuvent être obtenus par l’analyse des mouvements de souris, les habitudes de frappe sur le clavier, les habitudes de commandes, les IP utilisateurs, les ports et protocoles de manière transparente lorsqu’il est fait usage d’une technologie de surveillance basée sur les promis etc. Ces habitudes sont des indicateurs uniques impossibles à copier. Ces profils fonctionnent comme une base de comportements normaux pour chaque utilisateur. Ainsi des algorithmes peuvent détecter les anomalies en temps réel lorsqu’un individu exécute une action sensible, offrant à l’équipe de sécurité la possibilité de faire face à la menace.

Cette approche ajoute une couche de sécurité additionnelle, complémentant l’infrastructure de sécurité existante, ce qui lui permet de se concentrer sur les menaces jusque-là inarrêtables. L’entreprise dispose ainsi d’une visibilité complète sur les activités de ses utilisateurs à privilèges, qu’ils soient internes ou des prestataires externes.

Enfin dans ce type d’attaques, l’analyse comportementale ou UBA, apporte des capacités rapides de réponses et investigations, et fournit des indications simples et claires sur les anomalies suspectes ».

Source : Reuters

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 02/09/2016 à 13:06
leur UAB c'est bien mais ça doit sortir un paquet de faux positifs, bon ça vaut mieux que de laisser passer des ordres frauduleux, ça doit juste souvent faire chier des traders
Avatar de Olivier Famien
Chroniqueur Actualités https://www.developpez.com
Le 25/09/2016 à 2:57
SWIFT admet que les attaques contre les banques ne sont pas près de s’arrêter
de nouvelles mesures sont annoncées pour atténuer la menace

Dans le mois de février dernier, des pirates informatiques ont pu s’introduire dans les systèmes de paiement SWIFT et ont dérobé 81 millions de dollars avant que les institutions financières découvrent la fraude et stoppent les différents transferts qui avaient été lancés.

À côté de cette attaque, il est également rapporté que des personnes malveillantes ont réussi à infiltrer, dans le courant de cette année, les systèmes bancaires du Vietnam et de l’Équateur après avoir dérobé des identifiants SWIFT. Tous ces faits montrent éloquemment que les attaques envers les banques et principalement le système SWIFT gagnent de l’ampleur.

Alain Desausoi, responsable de la sécurité de l’information chez SWIFT, est intervenu le mercredi dernier lors de l’évènement Financial Times Cyber Security Summit Europe afin de donner des détails sur les différentes mesures de sécurité prises pour renforcer la sécurité de ce système de transfert d’argent.

De prime abord, l’on note la franchise de l’entreprise qui n’a pas manqué de reconnaître ouvertement à travers les propos de Desausoi que « ;la menace est persistante, adaptative, sophistiquée ;» et n’est pas près de s’arrêter. Le responsable de la sécurité ajoute que « ;nous continuons à voir des cas où les environnements de nos clients ont été compromis et des tentatives subséquentes faites pour envoyer des paiements frauduleux ;».

Aussi, pour offrir aux banques et autres entités des mesures de sécurité encore plus efficaces, Desausoi a présenté un nouvel outil baptisé Daily Validation Reports. Entendez par là, des rapports quotidiens de validation.

Selon le représentant de SWIFT, cet outil permet aux banques d’avoir un résumé journalier de leurs activités afin de détecter des messages anormaux qui seraient le fruit d’actions malveillantes. Pour Desausoi, « ;la menace exige une coopération dans toute l’industrie et une réponse à long terme sous la forme de notre Programme de Sécurité des Clients (CSP) ». Heureusement, ajoute-t-il, « un bon nombre d’attaques récentes ont été contrariées ou empêchées, soit parce que nos clients ont arrêté des instructions suspectes ou soit parce que les attaques ont été identifiées et les fraudes ont finalement été empêchées comme le résultat direct des mesures introduites par le CSP ».

Nous rappelons que le Programme de SWIFT pour la Sécurité des Clients est un programme englobant un certain nombre de directives (cinq en tout) en vue d’accroître la sécurité de ce système bancaire. Le nouvel outil, Daily Validation Reports, est une nouvelle mesure de ce programme afin d’atteindre les objectifs fixés dans le cadre du CSP.

Enfin, Desausoi rapelle que « ;des mesures comme notre Daily Validation Reports annoncé récemment, qui aident nos clients à préserver l’intégrité de leurs environnements, montrent que le programme progresse. Nous allons continuer à soutenir notre communauté, mais, comme la menace persiste, le rôle de nos clients reste absolument essentiel : tout client qui ne répond pas à la sécurité logique et physique de son environnement est en danger ».

Source : Swift

Et vous ?

Que pensez-vous des récentes déclarations de SWIFT ? Sont-elles suffisantes pour rassurer les clients de ce système ?

Voir aussi

SWIFT à nouveau utilisé pour détourner des fonds de plusieurs banques, le réseau veut contraindre ses membres à améliorer leur sécurité
Avatar de Coriolan
Chroniqueur Actualités https://www.developpez.com
Le 16/10/2016 à 20:17
Un nouveau groupe de hackers cible le système SWIFT pour mener des cyberattaques
Contre des banques internationales

La firme de sécurité Symantec a confirmé qu’un second groupe de hackers a cherché à dérober des banques en recourant à des messages frauduleux de SWIFT, une approche similaire à celle utilisée par un autre groupe dans l’opération lancée contre la banque centrale du Bangladesh et qui s’est soldée par le vol de 81 millions de dollars.

Symantec a dit que le groupe au nom de « Odinaff » a réussi à infecter entre dix et vingt organisations avec un malware qui peut être exploité pour cacher des requêtes de transferts frauduleux qui passent par le réseau interbancaire. Il faut savoir que le réseau SWIFT est un réseau interbancaire qui offre une palette de services extrêmement diversifiés : transferts de compte à compte, opérations sur devises ou sur titres, recouvrements, etc.

Les pirates ont réussi maintes fois à contourner les mesures de sécurité locales de plusieurs organisations afin d’entrer dans le système SWIFT, le but étant de générer des mandats bancaires et transférer des millions de dollars à des comptes frauduleux. « Depuis janvier, des campagnes discrètes impliquant un malware au nom de Trojan.Odinaff ont ciblé des institutions financières mondiales », a indiqué Symantec dans un billet de blog.

Les attaques semblent privilégier le secteur bancaire, boursier et le système de paie. Les firmes fournissant des services d’assistance ont été affectées également. Symantec a indiqué que la plupart de ces attaques ont ciblé les États-Unis, Hong Kong, l’Australie, le Royaume-Uni et l’Ukraine.

Des experts de sécurité prétendent que le groupe Lazarus qui a été responsable du vol du Bangladesh serait à l’origine de ces attaques, néanmoins Symantec estime que c’est bien un autre groupe cybercriminel appelé Carbanak qui est à blâmer cette fois. Symantec a réussi à trouver des similitudes dans les méthodes employées notamment une forte ressemblance entre ce malware et le programme malicieux utilisé par Carbanak dans le passé. « Cette nouvelle vague d’attaques a également exploité une infrastructure qui a été utilisée auparavant dans des campagnes de Carbanak. Cela inclut des adresses IP repérées auparavant et liées à des attaques du groupe. »

Les hackers ont eu recours à des documents de Microsoft Word et des archives RAR afin de cibler leurs victimes. Ces fichiers malicieux auraient été distribués par email (hameçonnage) dans le but de les installer sur les ordinateurs des victimes.

Symantec a donné des détails sur le cout des cyberattaques mêlant le système SWIFT : « Bien qu’il soit difficile de réaliser ce genre d’attaques, elles seraient fortement lucratives pour les cybercriminels. Les pertes liées aux attaques de Carbanak varient entre des dizaines de millions et des centaines de millions de dollars », a précisé Symantec.

Selon Reuters, une porte-parole de la société SWIFT a dit que l’équipe de l’intelligence de sécurité des clients a notifié l’ensemble des membres à propos des activités du groupe Odinaff au début de l’été dernier. L’alerte a inclus des indications techniques pour aider à contrecarrer des attaques potentielles et une description des méthodes et habitudes du groupe cybercriminel.

Source : Reuters - Symantec

Et vous ?

Qu'en pensez-vous ?
Avatar de MABROUKI
Membre expert https://www.developpez.com
Le 17/10/2016 à 0:44
bonjour

C'est connu ,une erreur technique est admissible car réparable mais une erreur comptable est un crime puni par la loi...
Je ne peux pas dire j'ai pris par erreur ce petit MILLARD d'euros ou DOLLARS de votre compte ,euh pardon, par ERREUR ....
Car personne ne me croira !!!
IL N' A PAS D'ERREUR QUANQ IL S'AGIT D'ARGENT SAUF POUR LES NAIFS !!!
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 10:26
Citation Envoyé par Coriolan Voir le message
Qu'en pensez-vous ?
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.

Citation Envoyé par Coriolan Voir le message
Les hackers ont eu recours à des documents de Microsoft Word et des archives RAR afin de cibler leurs victimes. Ces fichiers malicieux auraient été distribués par email (hameçonnage) dans le but de les installer sur les ordinateurs des victimes.
Il faudrait former les employés à faire attention quand ils reçoivent des pièces jointes par eMail.
Apparemment activer les macros d'un document Excel ou extraire les fichiers d'une archive ça peut avoir de grave conséquences...
Exécuter un exécutable en mode administrateur également ^^
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 17/10/2016 à 12:31
Ce qui est aussi effrayant c'est le système bancaire en lui même qui ne repose sur rien de concret la plupart du temps.

Citation Envoyé par thierrybenji Voir le message
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.
Les banques se font des bénéfices en prêtant de l'argent qu'elles ont pas, c'est à dire c'est au moment de votre prêt
que la banque va créer l'argent et bien sûr au remboursement vous, vous lui payez les intérêts en plus.
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 13:18
Citation Envoyé par athlon64 Voir le message
Les banques se font des bénéfices en prêtant de l'argent qu'elles ont pas
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)

Mais ça c'est le protocole de base qui fonctionne comme ça, c'est légal.

Aujourd'hui les banques volent en ne respectant pas les lois.
Il y a des taux de TEG trop élevé par exemple.
Il y a eu des procès et des banques ont perdu.
Avatar de Zirak
Inactif https://www.developpez.com
Le 17/10/2016 à 13:32
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
Si j'ai bon souvenir, normalement elle peut prêter l'équivalent de 12,5 fois son capital, mais ce n'est jamais respecté (et cela a pu changer depuis).
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 17/10/2016 à 13:40
Citation Envoyé par Zirak Voir le message
Si j'ai bon souvenir, normalement elle peut prêter l'équivalent de 12,5 fois son capital, mais ce n'est jamais respecté (et cela a pu changer depuis).
De ses fonds propres, et c'est pondéré par des ratios prudentiels assez exotiques à calculer. Ce sont les projets Bâle 1 à 3, notamment. Je connais une banque Française qui avait budgétisé 30,000 jours rien que sur Bâle 2. Je ne sais pas si c'est respecté, mais en tous cas, le paquet est mis pour le faire croire.
Avatar de MABROUKI
Membre expert https://www.developpez.com
Le 17/10/2016 à 15:08
bonjour


athlon64
Ce qui est aussi effrayant c'est le système bancaire en lui même qui ne repose sur rien de concret la plupart du temps

Le système bancaire depuis l'invention de la lettre de change(cheque) par les intermédiaires financiers(banquiers privés) repose essentiellement sur la confiance dans l'agent banquier qui joue le role de garant des transactions commerciales ...
Ton prêt c'est la lettre de change de ta banque, un gros cheque qui stipule "nous banquier Salazar nous portons garant du cheque émis ci-joint e au profit du quidam athlon64...."....
Que le banquier Salazar ait la contrepartie dans ses coffres ou non, n'as pas d'importance ,car la réputation de Salazar est reconnue dans le marché des transactions....
C'est comme cela qu'est né le système bancaire ....
Une banque vit sur sa réputation comme une femme !!!
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web