Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une erreur de frappe dans une instruction de virement bancaire a permis de démasquer des pirates
Qui ont volé plus de 80 millions de dollars

Le , par Victor Vincent

21PARTAGES

11  0 
Une erreur de frappe dans une instruction de virement bancaire a permis d’arrêter le vol de près d’un milliard de dollars d’une banque au mois de février dernier. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de se voir faire stopper leur manœuvre. Les pirates dont l’identité n’est toujours pas connue avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités en Philippines et au Sri Lanka.

Au bout de quatre requêtes exécutées avec succès, les voleurs ont réussi à emporter un total de 81 millions vers les Philippines. Cependant, pour la cinquième requête qui devait effectuer le transfert de 20 millions de dollars vers le compte d’une organisation à but non lucratif au Sri Lanka, les pirates ont mal orthographié le non de l’ONG en question, ce qui leur a couté près d’un milliard de dollars. En effet en lieu et place de Shakila Foundation, les pirates ont écrit Shakila Fandation ce qui a alerté la Deutche par laquelle devait passer la transaction. Cette dernière a alors contacté les autorités de la banque centrale du Bangladesh pour demander des clarifications. C’est ainsi que cette transaction a été annulée.

Au même moment, le nombre inhabituel de demandes de paiement et de transfert vers des entités privées a alerté les autorités de la Federal Reserver Bank de New York qui ont à leur tour contacté la banque centrale du Bangladesh pour le leur signaler. En somme, c’est près de 870 millions de dollars qui ont été sauvés grâce à la faute d’orthographe des pirates. Les vols de ce genre ont fait beaucoup de dégâts dans le milieu bancaire au cours de ces deux dernières années. En effet, la société de sécurité russe Kapersky a déclaré que des bandes de cybercriminels internationaux ont réussi à voler plus d’un milliard de dollars dans une centaine d’institutions financières à travers le monde.

La banque centrale du Bangladesh a déclaré avoir récupéré une partie de l’argent qui a été volé et travaille en collaboration avec les autorités philippines de lutte contre le blanchiment d’argent pour essayer de récupérer le reste. Un fonctionnaire de la banque affirme que les autorités font allusion à la transaction qui était destinée à l’ONG au Sri Lanka. Cette transaction avait atteint la Pan Asia Banking Group (PACB) qui a redirigé la requête vers la Deutsche Bank pour vérification en raison de la taille exceptionnellement grande des paiements, ajoute un fonctionnaire de la PACB.

Ces attaques contre les banques démontrent qu’une menace de cybercriminelle pèse sur le monde au vu du fait que même les réseaux informatiques les plus sécurisés arrivent à être piratés par des attaquants. Cela pose également la question de savoir comment font ces pirates pour trouver des failles dans de tels systèmes. Plus d’un mois après l’incident, la banque centrale du Bangladesh est toujours sur la trace des malfrats sans avoir réussi pour le moment à retracer l’argent volé. La banque travaille également à renforcer son système de sécurité en identifiant les failles qui ont permis aux pirates de s’y infiltrer. D’après des experts en sécurité interrogés sur la question, les auteurs du vol avaient une connaissance approfondie du fonctionnement interne de la banque. Quant aux autorités du Bangladesh, ils blâment la banque fédérale américaine de n’avoir pas arrêté les opérations plus tôt. Le ministre des Finances du pays envisage même une poursuite contre la banque fédérale pour récupérer l’argent.

Source : Reuters

Et vous ?

Que vous inspire cette histoire ?

Voir aussi

la rubrique Actualités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 13/03/2016 à 16:48
Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?
9  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 14/03/2016 à 8:52
Ou l'on voit que les principales vulnérabilités sont rarement techniques. Comme disait John McAfee, le principal danger, aujourd'hui comme hier, c'est le hacker social.
9  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 13/03/2016 à 19:30
Citation Envoyé par Matthieu Vergne Voir le message
Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?
Il faut bien un prétexte pour vendre des assurances !
8  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 10/05/2016 à 1:47
Avis purement impulsif, biaisé et anti-banque (anti-capitaliste oblige) : comme par hasard, c'est le prestataire qui a fait une boulette de débutant, alors que la banque, elle, reste blanche comme neige. Le tout sans preuve, bien entendu. L'avantage d'utiliser un prestataire, c'est que si une boulette survient, une banque arriveras toujours à la lui mettre sur le dos. Après tout, si avec la crise il fallait sauver les banques plutôt que les entreprises, pourquoi en serait-il autrement dans d'autres cas ?
9  2 
Avatar de amine.hirri
Membre habitué https://www.developpez.com
Le 14/03/2016 à 11:14
Cette histoire fait beaucoup de doutes et l'explication (erreur de frappe) ne m'est pas vraiment satisfaisante !!
6  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 15/03/2016 à 5:17
Citation Envoyé par hotcryx Voir le message
Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
En général ils se font plutôt assassiné
6  0 
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 17/03/2016 à 1:16
Citation Envoyé par hotcryx Voir le message
Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
Normal, il faut des gens compétents pour arrêter d'autres gens compétents !

Au vu de ceux avec qui j'ai travaillé dans une certaine banque... j'ai signalé une faille critique, j'ai fait une démonstration live de mass mailing avec leur site Internet et toute la société où j'étais a reçu un mail provenant officiellement de cette banque.

Résultats :
- les dirigeants m'ont envoyé un mail officiel en disant "tant qu'on n'a pas de gros problème, on reste comme cela" véridique.
- la preuve est toujours actuellement sur le Web : ils ont mis en commentaire dans le code source le lien vers la page ! Et le commentaire reste visible sur le Web...

donc on peut toujours mailbomber des milliers de personnes qui recevront officiellement un mail de la banque avec le code HTML + images qu'on veut (car le HTML envoyé n'est pas échappé).

Le seul problème dans tout ça, c'est que ceux qui se font plumer par l'incompétence des banquiers, ce ne sont pas les banquiers, ce sont vous, nous, bref, tous sauf les banquiers, c'est pas incroyable ça ?
6  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 27/04/2016 à 11:15
"Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque."

L'installateur d'alarme doit vous prévenir de ne pas laisser la clé sous le paillasson ou dans le pot de fleurs
5  0 
Avatar de bclinton
Membre habitué https://www.developpez.com
Le 14/03/2016 à 9:04
Ma banque m'envoie un SMS pour tout débit supérieur à 200 €.
4  0 
Avatar de dhamm
Membre du Club https://www.developpez.com
Le 17/03/2016 à 9:16
Oui, je pense que le pôv type qui a fait la faute de frappe doit moisir au fond de l'océan indiens avec un lest de béton aux pied...
Blague à part, voila le genre de "spécialistes" que nos service de renseignement devrait "recruter" pour pénétrer les réseaux de financement de daesh, ou pour pénétrer les réseaux des paradis fiscaux. Mais bon la je m'égare dans la politik-fiction...
4  0