Nous vous annoncions en avril dernier que la Banque centrale du Bangladesh a été victime d'une attaque de grande envergure. Ladite attaque avait permis aux pirates de subtiliser dans les comptes de la banque la grosse somme de 81 millions de dollars. À l'époque, les pirates qui étaient derrière ce forfait n'avaient pas été identifiés, et il avait été rapporté que des chercheurs en sécurité de l’entreprise anglaise BAE Systems ont affirmé que les attaquants avaient réussi leur forfait en piratant le logiciel de la plateforme financière SWIFT qui est au cœur du système financier mondial. En effet, les attaquants auraient réussi à s’infiltrer dans le système de la coopérative regroupant plus de 3000 institutions financières, ce que la coopérative en question aurait confirmé.Aujourd'hui, l'équipe des chercheurs en sécurité de Kaspersky, après une enquête qui aura duré presque une année en collaboration avec plusieurs autres experts en sécurité, vient de publier un rapport présentant les conclusions de leurs travaux. Dans son annonce, Kaspersky affirme que l'analyse des éléments de preuve laissés par les hackers durant des attaques lancées contre des institutions financières, des casinos, etc. montre que le piratage de la Banque centrale du Bangladesh pourrait être l'œuvre du célèbre groupe de hackers dénommé Lazarus. Ce groupe, d'après les informations recueillies, sont des spécialistes du cyberespionnage et du cybersabotage et aurait à son actif plusieurs attaques ayant pour cibles des banques, des médias... se trouvant dans plus de 18 pays à savoir la Corée, le Bangladesh, l'Inde, le Vietnam, l'Indonésie, le Costa Rica, la Malaisie, la Pologne, l'Irak, l'Éthiopie, le Kenya, le Nigeria, l'Uruguay, le Gabon, la Thaïlande, etc.
Kaspersky affirme également que le groupe de hackers en l'occurrence Lazarus aurait tenté de lancer une série d'attaques visant d'autres banques du Sud-Est asiatique et d'Europe. Toutefois, ces tentatives se seraient soldées par des échecs grâce à des logiciels de sécurité et à l'intervention d'experts en la matière.
S'agissant du mode opératoire des pirates, les experts en sécurité de Kaspersky expliquent que ces derniers sont arrivés à ouvrir une brèche dans l'un des systèmes informatiques de la banque. Et pour arriver à faire cela, les hackers auraient soit travaillé à distance en exploitant une vulnérabilité localisée sur un serveur web par exemple, soit en menant une attaque communément appelée attaque de trou d'eau (en anglais : watering hole) qui revient à piéger un site légitime. Pour rappel, ce dernier fait référence à un prédateur, car il est d'abord précédé d'une surveillance par le hacker/prédateur des habitudes de navigation de la victime/proie (qui peut être une personne ou un ensemble de personnes travaillant pour une société cible).
Une fois que l'ordinateur d'une victime (un employé de la banque qui est ciblée par l'attaque) est infecté, les hackers passent à la vitesse supérieure en accédant à d'autres ordinateurs au sein desquels des backdoors (portes dérobées) vont être déployés. Grâce à cette opération, les pirates auront la liberté de pénétrer le réseau à leur guise en se servant des logiciels malveillants qu'ils ont installés.
Une fois l'accès au réseau de la banque établi, les attaquants vont passer plusieurs jours à étudier le trafic dans l'optique d'identifier les ressources qui seraient susceptibles de les intéresser notamment les serveurs de sauvegarde des données d’identification, les serveurs de messagerie, les outils en charge du contrôle des noms de domaine, les serveurs ou sont consignées les informations relatives aux transactions financières, etc. Au terme de leur surveillance, les hackers vont passer à l'offensive en déployant l'outil malveillant qui leur permet de contourner l'ensemble des outils de sécurité se trouvant dans les logiciels dédiés aux opérations financières. Partant de là, la voie devient libre pour eux afin d'effectuer, au nom de la banque, des transactions illicites.
Les experts de Kaspersky soutiennent que le groupe Lazarus a commencé à se faire connaître depuis décembre 2015. Toutefois, tout laisse présager que ces derniers ne comptent pas s'arrêter de si tôt d'autant plus que Kaspersky affirme que des échantillons malveillants ont été récemment découverts précisément au mois de mars dernier.
« Nous avons la certitude que les pirates vont refaire surface. Les attaques comme celles menées par le groupe Lazarus montrent qu’une erreur de configuration, même minime, peut ouvrir une brèche importante dans le réseau d’une entreprise, avec comme conséquence la perte probable de plusieurs centaines de millions de dollars. Nous espérons que les dirigeants des banques, des casinos et de sociétés de placement du monde entier apprendront à se méfier de Lazarus », a déclaré Vitaly Kamluk, Directeur de l’équipe de recherches et d’analyses chez Kaspersky Lab.
Source : Kaspersky Lab - Rapport Kaspersky
Et vous ?
Que pensez-vous de cette attaque dont la Banque centrale du Bangladesh a fait l'objet ? Que pensez-vous du mode opératoire des pirates ? 
