Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Vol de la Banque centrale du Bangladesh : les attaquants ont exploité une faille du logiciel de messagerie de SWIFT
Pour dissimuler leur forfait

Le , par Victor Vincent

24PARTAGES

12  0 
Le vol de 81 millions de dollars dont a été victime la banque centrale du Bangladesh a été commis en piratant le logiciel de la plateforme financière SWIT qui est au cœur du système financier mondial, d’après des chercheurs en sécurité de l’entreprise anglaise BAE Systems qui travaille dans le domaine de défense et de l’aérospatiale. Les attaquants auraient réussi à s’infiltrer dans le système de la coopérative regroupant plus de 3000 institutions financières. La coopérative en question aurait confirmé à Reuters qu’elle était au courant qu’il y avait des logiciels malveillants qui ciblaient son logiciel client. La porte-parole de l’institution, Natasha Deteran déclare que SWIT a publié une mise à jour de sécurité pour contrer les attaques de ces logiciels malveillants et a donné un avertissement à ses intuitions financières partenaires pour que ces dernières examinent leurs procédures de sécurité.

Les investigations menées par BAE Systems et SWIFT suite au vol sans précédent de la banque centrale du Bangladesh ont pu démontrer que le système financier est plus vulnérable qu’il ne l’a jamais été, à cause d’une faille du logiciel de SWIFT installé sur le serveur des banques que les attaquants ont réussi à exploiter. Le logiciel en question installé sur les serveurs des banques est Alliance Access, un logiciel utilisé pour interfacer la plateforme de messagerie de SWIFT. Les attaquants auraient réussi à trafiquer ce logiciel de sorte à dissimuler les trafics frauduleux qu’ils ont effectués. Les résultats des investigations de BAE Systems et de SWIFT ne donnent cependant pas de détails sur la manière dont les transactions frauduleuses ont été effectuées et validées à travers le système financier de SWIFT.

Les responsables de SWIFT affirment que les incidents qu’a enregistrés le système financier n’ont cependant pas impacté les services de réseau et de messagerie de base utilisés par la coopérative financière. En effet, le porte-parole Deteran déclare que SWIFT a publié une mise à jour logicielle pour aider ses partenaires à améliorer leur sécurité et repérer les incohérences dans leurs bases de données et que le logiciel malveillant n’a pas d’impact sur les services réseau et de messagerie de base de SWIFT.

Pour rappel, cette attaque contre la banque centrale du Bangladesh qui avait eu lieu au mois de février dernier avait été présentée comme étant due à une erreur de frappe. Le compte abritant les fonds était à la Federal Reserve Bank de New York et les attaquants ont tenté d’y décaisser près d’un milliard de dollars. Ils n’avaient réussi à transférer que 81 millions de dollars de cette somme avant que leur forfait ne soit découvert et les virements bloqués. Les fonds détournés par les attaquants avaient été acheminés vers les Phillipine et dissimulés à travers des casinos. Les chercheurs de BAE Systems ont donc eu la preuve actuellement qu’il ne s’agissait pas d’une erreur de frappe, mais d’une vulnérabilité du logiciel de messagerie qui a été exploitée par les attaquants pour réussir leur coup.

Le porte-parole de SWIFT rappelle que leur plateforme de messagerie est utilisée par 11 000 banques et institutions financières à travers le monde, mais que quelques-uns seulement d’entre elles utilisent le logiciel Alliance Access pour y accéder. Deteran ajoute que SWIFT pourrait sortir d’autres mises à jour au fur et à mesure que de nouveaux éléments seront découverts à propos de l’attaque contre la banque centrale du Bangladesh ou d’autres menaces potentielles. Elle ajoute également que SWIFT garde tous ses produits d’interfaçage sous revue continue et recommande aux autres fournisseurs de tels services d’en faire de même. D’après elle, le seul moyen permettant de contrer de telles attaques est que les utilisateurs mettent en œuvre des mesures de sécurité appropriées dans leurs environnements locaux de travail. Adrian Nish, chef de la division des renseignements sur les menaces de BAE, déclare quant à lui n’avoir jamais vu un plan d’attaque aussi élaboré mené par des pirates.

Le vol a aussi été facilité aux attaquants par le faible niveau de sécurité de la banque centrale du Bangladesh. En effet, des enquêteurs de la police du Bangladesh affirment que les mesures de sécurité informatiques de la banque étaient gravement déficientes. La banque n’aurait même pas des systèmes de protection de base tels que des pare-feu, affirment les enquêteurs en se basant sur les révélations des employés. Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque.

Source : Reuters

Et vous ?

Que pensez-vous des résultats de l'enquête dans cette affaire ?

Voir aussi

Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque. Les pirates n’ont réussi à dérober que 81 millions

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 10/05/2016 à 1:47
Avis purement impulsif, biaisé et anti-banque (anti-capitaliste oblige) : comme par hasard, c'est le prestataire qui a fait une boulette de débutant, alors que la banque, elle, reste blanche comme neige. Le tout sans preuve, bien entendu. L'avantage d'utiliser un prestataire, c'est que si une boulette survient, une banque arriveras toujours à la lui mettre sur le dos. Après tout, si avec la crise il fallait sauver les banques plutôt que les entreprises, pourquoi en serait-il autrement dans d'autres cas ?
9  2 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 27/04/2016 à 11:15
"Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque."

L'installateur d'alarme doit vous prévenir de ne pas laisser la clé sous le paillasson ou dans le pot de fleurs
5  0 
Avatar de JackJnr
Membre confirmé https://www.developpez.com
Le 27/04/2016 à 10:46
La banque n’aurait même pas des systèmes de protection de base tels que des pare-feu, affirment les enquêteurs en se basant sur les révélations des employés. Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque
Oui bien entendu, et aussi de leur dire de faire attention en traversant la route parce que c'est dangereux. Quand on gère des millions voire des milliards de dollars on n'est pas trop concerné par la sécurité informatique...
2  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 10:26
Citation Envoyé par Coriolan Voir le message
Qu'en pensez-vous ?
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.

Citation Envoyé par Coriolan Voir le message
Les hackers ont eu recours à des documents de Microsoft Word et des archives RAR afin de cibler leurs victimes. Ces fichiers malicieux auraient été distribués par email (hameçonnage) dans le but de les installer sur les ordinateurs des victimes.
Il faudrait former les employés à faire attention quand ils reçoivent des pièces jointes par eMail.
Apparemment activer les macros d'un document Excel ou extraire les fichiers d'une archive ça peut avoir de grave conséquences...
Exécuter un exécutable en mode administrateur également ^^
3  1 
Avatar de 23JFK
Membre expérimenté https://www.developpez.com
Le 31/05/2016 à 14:55
Une complicité interne est certaine SWIFT n'est pas une norme ouverte, il faut avoir largement pu étudier le système en interne pour en connaître les faiblesses, de même que des connaissances en finance internationale.
1  0 
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 07/06/2016 à 9:38
Citation Envoyé par MikeRowSoft Voir le message
Sa me rappel la rumeur des Francs C.F.A. qui administrativement deviennent des Euros C.F.A. . Un grave manque de maturité et de refus de sortir de la tutelle.
Les bureaux de changes y sont peut-être pour quelques choses avec cette monnaie qui n'existe pas...
Tu crois qu'on a demandé l'avis aux pays d'Afrique de l'ouest et d'Afrique centrale qui utilisent le franc CFA ? J'ai comme l'intuition que le dirigeant africain qui tenterait de sortir de cette union monétaire ne ferait pas long feu, et qu'il se mangerait une révolution ou un coup d'état militaire dans la gueule.
1  0 
Avatar de MABROUKI
Membre expert https://www.developpez.com
Le 17/10/2016 à 0:44
bonjour

C'est connu ,une erreur technique est admissible car réparable mais une erreur comptable est un crime puni par la loi...
Je ne peux pas dire j'ai pris par erreur ce petit MILLARD d'euros ou DOLLARS de votre compte ,euh pardon, par ERREUR ....
Car personne ne me croira !!!
IL N' A PAS D'ERREUR QUANQ IL S'AGIT D'ARGENT SAUF POUR LES NAIFS !!!
2  1 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 17/10/2016 à 12:31
Ce qui est aussi effrayant c'est le système bancaire en lui même qui ne repose sur rien de concret la plupart du temps.

Citation Envoyé par thierrybenji Voir le message
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.
Les banques se font des bénéfices en prêtant de l'argent qu'elles ont pas, c'est à dire c'est au moment de votre prêt
que la banque va créer l'argent et bien sûr au remboursement vous, vous lui payez les intérêts en plus.
1  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 17/10/2016 à 13:32
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
Si j'ai bon souvenir, normalement elle peut prêter l'équivalent de 12,5 fois son capital, mais ce n'est jamais respecté (et cela a pu changer depuis).
1  0 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 18/10/2016 à 21:38
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
J'ai aussi entendu parler de ce levier qui abaissé pour atteindre 1/10, ça doit être dans la video "l'argent dette" sur youtube.

Mais aux dernières nouvelles ce levier n'existe plus... Les banques combinent tellement qu'elles peuvent faire des prêts comme elles veulent.

J'ai trouvé un viel article de 2001

"Troisième mesure, l'abaissement du niveau de réserve obligatoire des banques, de 2 % à 1 %. Ce taux, qui représente le montant que les banques doivent placer en réserve auprès des banques centrales à chaque fois qu'elles accordent un prêt, a perdu de son importance depuis que la BCE offre des liquidités à un volume illimité aux banques."


Si on combine à la définition de wikipedia

"Ces réserves obligatoires sont rémunérées à un niveau indexé sur la moyenne du taux de refinancement des opérations principales de refinancement de l’Eurosystème, soit un taux qui était de 1 % en 2010, puis a atteint 1,5 % en août 20115, avant de redescendre à 1,25 % fin 2011, puis 1 % en janvier 20126, 0,5 % puis 0,25 % en 2013, pour atteindre 0,15 % en juillet, 0,05 % le 10 septembre 2014, puis 0,00 % à partir du 16 mars 2016"

Pour SWIFT, les USA ont essayé de limiter les usages de la Russie du réseau, Poutine a créé un réseau alternatif les chinois ont suivi avec les BRICS...

Ça ne m’étonnerait qu'on sorte un article pour accuser les auteurs des attaques d'être des Russes(les méchants).
1  0