Une erreur de frappe dans une instruction de virement bancaire a permis de démasquer des pirates
Qui ont volé plus de 80 millions de dollars

Le , par Victor Vincent

0PARTAGES

11  0 
Une erreur de frappe dans une instruction de virement bancaire a permis d’arrêter le vol de près d’un milliard de dollars d’une banque au mois de février dernier. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de se voir faire stopper leur manœuvre. Les pirates dont l’identité n’est toujours pas connue avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités en Philippines et au Sri Lanka.

Au bout de quatre requêtes exécutées avec succès, les voleurs ont réussi à emporter un total de 81 millions vers les Philippines. Cependant, pour la cinquième requête qui devait effectuer le transfert de 20 millions de dollars vers le compte d’une organisation à but non lucratif au Sri Lanka, les pirates ont mal orthographié le non de l’ONG en question, ce qui leur a couté près d’un milliard de dollars. En effet en lieu et place de Shakila Foundation, les pirates ont écrit Shakila Fandation ce qui a alerté la Deutche par laquelle devait passer la transaction. Cette dernière a alors contacté les autorités de la banque centrale du Bangladesh pour demander des clarifications. C’est ainsi que cette transaction a été annulée.

Au même moment, le nombre inhabituel de demandes de paiement et de transfert vers des entités privées a alerté les autorités de la Federal Reserver Bank de New York qui ont à leur tour contacté la banque centrale du Bangladesh pour le leur signaler. En somme, c’est près de 870 millions de dollars qui ont été sauvés grâce à la faute d’orthographe des pirates. Les vols de ce genre ont fait beaucoup de dégâts dans le milieu bancaire au cours de ces deux dernières années. En effet, la société de sécurité russe Kapersky a déclaré que des bandes de cybercriminels internationaux ont réussi à voler plus d’un milliard de dollars dans une centaine d’institutions financières à travers le monde.

La banque centrale du Bangladesh a déclaré avoir récupéré une partie de l’argent qui a été volé et travaille en collaboration avec les autorités philippines de lutte contre le blanchiment d’argent pour essayer de récupérer le reste. Un fonctionnaire de la banque affirme que les autorités font allusion à la transaction qui était destinée à l’ONG au Sri Lanka. Cette transaction avait atteint la Pan Asia Banking Group (PACB) qui a redirigé la requête vers la Deutsche Bank pour vérification en raison de la taille exceptionnellement grande des paiements, ajoute un fonctionnaire de la PACB.

Ces attaques contre les banques démontrent qu’une menace de cybercriminelle pèse sur le monde au vu du fait que même les réseaux informatiques les plus sécurisés arrivent à être piratés par des attaquants. Cela pose également la question de savoir comment font ces pirates pour trouver des failles dans de tels systèmes. Plus d’un mois après l’incident, la banque centrale du Bangladesh est toujours sur la trace des malfrats sans avoir réussi pour le moment à retracer l’argent volé. La banque travaille également à renforcer son système de sécurité en identifiant les failles qui ont permis aux pirates de s’y infiltrer. D’après des experts en sécurité interrogés sur la question, les auteurs du vol avaient une connaissance approfondie du fonctionnement interne de la banque. Quant aux autorités du Bangladesh, ils blâment la banque fédérale américaine de n’avoir pas arrêté les opérations plus tôt. Le ministre des Finances du pays envisage même une poursuite contre la banque fédérale pour récupérer l’argent.

Source : Reuters

Et vous ?

Que vous inspire cette histoire ?

Voir aussi

la rubrique Actualités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 13/03/2016 à 16:48
Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 13/03/2016 à 19:30
Citation Envoyé par Matthieu Vergne Voir le message
Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?
Il faut bien un prétexte pour vendre des assurances !
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 14/03/2016 à 8:52
Ou l'on voit que les principales vulnérabilités sont rarement techniques. Comme disait John McAfee, le principal danger, aujourd'hui comme hier, c'est le hacker social.
Avatar de bclinton
Membre habitué https://www.developpez.com
Le 14/03/2016 à 9:04
Ma banque m'envoie un SMS pour tout débit supérieur à 200 €.
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 14/03/2016 à 10:28
Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
Avatar de amine.hirri
Membre habitué https://www.developpez.com
Le 14/03/2016 à 11:14
Cette histoire fait beaucoup de doutes et l'explication (erreur de frappe) ne m'est pas vraiment satisfaisante !!
Avatar de amine.hirri
Membre habitué https://www.developpez.com
Le 14/03/2016 à 11:22
Citation Envoyé par hotcryx Voir le message
Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
Non c'est pas du tout normal, tant qu'il s'agit de la monnaie scripturale, on doit finir par trouver les propriétaires des comptes crédités ou au moins annuler les transactions
Avatar de JackJnr
Membre confirmé https://www.developpez.com
Le 14/03/2016 à 12:25
Au même moment, le nombre inhabituel de demandes de paiement et de transfert vers des entités privées a alerté les autorités de la Federal Reserver Bank de New York qui ont à leur tour contacté la banque centrale du Bangladesh pour le leur signaler. En somme, c’est près de 870 millions de dollars qui ont été sauvés grâce à la faute d’orthographe des pirates
La conclusion me semble un peu exagérée. Tel que relaté c'est plutôt le montant de 870 millions de dollars qui semble grandement suspect, même si l'article montre que la faute d'orthographe a aussi eu une incidence.

En tout cas c'est intéressant de voir la somme astronomique des montants en jeu
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 15/03/2016 à 5:17
Citation Envoyé par hotcryx Voir le message
Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
En général ils se font plutôt assassiné
Avatar de faroukvazaha
Membre régulier https://www.developpez.com
Le 16/03/2016 à 19:28
Le 1er avril est pour dans une 15aine de jour.

J'ai un sms au dessus de 50€ de débit CB.

Et ils piquent des 10aines de millions ?, sans contrôle ?

C'est comme les pubs : on nous prend pour des idiots !! et on nous prépare à payer une ou des assurances pour sécuriser nos comptes bancaires.

Bonne soirée à tous.
Farouk
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web