Vol de la Banque centrale du Bangladesh : les attaquants ont exploité une faille du logiciel de messagerie de SWIFT
Pour dissimuler leur forfait

Le , par Victor Vincent, Chroniqueur Actualités
Le vol de 81 millions de dollars dont a été victime la banque centrale du Bangladesh a été commis en piratant le logiciel de la plateforme financière SWIT qui est au cœur du système financier mondial, d’après des chercheurs en sécurité de l’entreprise anglaise BAE Systems qui travaille dans le domaine de défense et de l’aérospatiale. Les attaquants auraient réussi à s’infiltrer dans le système de la coopérative regroupant plus de 3000 institutions financières. La coopérative en question aurait confirmé à Reuters qu’elle était au courant qu’il y avait des logiciels malveillants qui ciblaient son logiciel client. La porte-parole de l’institution, Natasha Deteran déclare que SWIT a publié une mise à jour de sécurité pour contrer les attaques de ces logiciels malveillants et a donné un avertissement à ses intuitions financières partenaires pour que ces dernières examinent leurs procédures de sécurité.

Les investigations menées par BAE Systems et SWIFT suite au vol sans précédent de la banque centrale du Bangladesh ont pu démontrer que le système financier est plus vulnérable qu’il ne l’a jamais été, à cause d’une faille du logiciel de SWIFT installé sur le serveur des banques que les attaquants ont réussi à exploiter. Le logiciel en question installé sur les serveurs des banques est Alliance Access, un logiciel utilisé pour interfacer la plateforme de messagerie de SWIFT. Les attaquants auraient réussi à trafiquer ce logiciel de sorte à dissimuler les trafics frauduleux qu’ils ont effectués. Les résultats des investigations de BAE Systems et de SWIFT ne donnent cependant pas de détails sur la manière dont les transactions frauduleuses ont été effectuées et validées à travers le système financier de SWIFT.

Les responsables de SWIFT affirment que les incidents qu’a enregistrés le système financier n’ont cependant pas impacté les services de réseau et de messagerie de base utilisés par la coopérative financière. En effet, le porte-parole Deteran déclare que SWIFT a publié une mise à jour logicielle pour aider ses partenaires à améliorer leur sécurité et repérer les incohérences dans leurs bases de données et que le logiciel malveillant n’a pas d’impact sur les services réseau et de messagerie de base de SWIFT.

Pour rappel, cette attaque contre la banque centrale du Bangladesh qui avait eu lieu au mois de février dernier avait été présentée comme étant due à une erreur de frappe. Le compte abritant les fonds était à la Federal Reserve Bank de New York et les attaquants ont tenté d’y décaisser près d’un milliard de dollars. Ils n’avaient réussi à transférer que 81 millions de dollars de cette somme avant que leur forfait ne soit découvert et les virements bloqués. Les fonds détournés par les attaquants avaient été acheminés vers les Phillipine et dissimulés à travers des casinos. Les chercheurs de BAE Systems ont donc eu la preuve actuellement qu’il ne s’agissait pas d’une erreur de frappe, mais d’une vulnérabilité du logiciel de messagerie qui a été exploitée par les attaquants pour réussir leur coup.

Le porte-parole de SWIFT rappelle que leur plateforme de messagerie est utilisée par 11 000 banques et institutions financières à travers le monde, mais que quelques-uns seulement d’entre elles utilisent le logiciel Alliance Access pour y accéder. Deteran ajoute que SWIFT pourrait sortir d’autres mises à jour au fur et à mesure que de nouveaux éléments seront découverts à propos de l’attaque contre la banque centrale du Bangladesh ou d’autres menaces potentielles. Elle ajoute également que SWIFT garde tous ses produits d’interfaçage sous revue continue et recommande aux autres fournisseurs de tels services d’en faire de même. D’après elle, le seul moyen permettant de contrer de telles attaques est que les utilisateurs mettent en œuvre des mesures de sécurité appropriées dans leurs environnements locaux de travail. Adrian Nish, chef de la division des renseignements sur les menaces de BAE, déclare quant à lui n’avoir jamais vu un plan d’attaque aussi élaboré mené par des pirates.

Le vol a aussi été facilité aux attaquants par le faible niveau de sécurité de la banque centrale du Bangladesh. En effet, des enquêteurs de la police du Bangladesh affirment que les mesures de sécurité informatiques de la banque étaient gravement déficientes. La banque n’aurait même pas des systèmes de protection de base tels que des pare-feu, affirment les enquêteurs en se basant sur les révélations des employés. Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque.

Source : Reuters

Et vous ?

Que pensez-vous des résultats de l'enquête dans cette affaire ?

Voir aussi

Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque. Les pirates n’ont réussi à dérober que 81 millions


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 27/04/2016 à 10:46
La banque n’aurait même pas des systèmes de protection de base tels que des pare-feu, affirment les enquêteurs en se basant sur les révélations des employés. Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque
Oui bien entendu, et aussi de leur dire de faire attention en traversant la route parce que c'est dangereux. Quand on gère des millions voire des milliards de dollars on n'est pas trop concerné par la sécurité informatique...
Avatar de benjani13 benjani13 - Membre émérite https://www.developpez.com
le 27/04/2016 à 11:14
Citation Envoyé par hotcryx Voir le message
Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
Ça arrive: http://blog.trendmicro.com/trendlabs...tor-sentenced/

Un sample du malware a été analysé:
http://baesystemsai.blogspot.fr/2016...s-to-951m.html
Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 27/04/2016 à 11:15
"Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque."

L'installateur d'alarme doit vous prévenir de ne pas laisser la clé sous le paillasson ou dans le pot de fleurs
Avatar de kabaman kabaman - Membre du Club https://www.developpez.com
le 04/05/2016 à 12:20
Un système de sécurité aussi faible pour soit disant protéger les avoirs de milliers d'individus, c'est à croire que c'est fait exprès ... Je pensent personnellement qu'ils ne nous disent pas tout.
Avatar de Salathiel Genese Salathiel Genese - Membre à l'essai https://www.developpez.com
le 07/05/2016 à 15:40
Nous vivons dans un monde génial où un type vous prend votre fric le sourire aux lèvres,
...vous explique ensuite les contraintes auxquelles vous allez faire face et les frais, taxes, coupures, impôts, charges, comissions, et co... à payer

Puis le met dans un coffre en bois qu'il laise banalement trainer derrière chez lui.

Mon monde est magique.
Avatar de adustyle adustyle - Inactif https://www.developpez.com
le 07/05/2016 à 16:26
Citation Envoyé par bclinton Voir le message
Ma banque m'envoie un SMS pour tout débit supérieur à 200 €.
Sauf si un escroc fait changer le numéro de téléphone de contact!
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 10/05/2016 à 1:27
Vol de la Banque centrale du Bangladesh : les techniciens SWIFT auraient fait preuve de négligence,
et laissé les banques vulnérables d'après la police

En février dernier, une erreur de frappe dans une instruction de virement bancaire a permis de mettre fin à une opération de vol d’une banque dont le butin s’élevait à près d’un milliard de dollars. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de voir leur manœuvre stoppée. Les pirates avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités en Philippines et au Sri Lanka.

Selon Mohammad Shah Alam, le chef du département des enquêtes criminelles de la police du Bangladesh en charge de cette affaire, les techniciens du réseau SWIFT sont mis en cause dans la mesure où ils auraient introduit des failles lorsqu’ils ont connecté le premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS). « Nous avons trouvé un grand nombre de failles », a-t-il indiqué dans une interview à Dhaka. Et de continuer en précisant que « les changements ont multiplié les risques encourus par les banques du Bangladesh ».

Du côté des banques, un responsable a fait écho à la police, expliquant que les techniciens semblent ne pas avoir suivi leurs propres procédures pour s’assurer de la sécurité du système. C’est la raison pour laquelle la messagerie SWIFT à la banque centrale était largement accessible : durant leurs travaux, les techniciens ont paramétré une connexion sans fil afin de pouvoir avoir accès aux ordinateurs connectés à SWIFT. Lorsqu’ils ont fini, ils ont oublié de désactiver cet accès qui était sécurisé par un mot de passe. Ils ont également oublié de désactiver un port USB relié au système SWIFT, comme cela est fait habituellement sur les réseaux critiques pour empêcher que des logiciels malveillants soient installés par exemple depuis un lecteur contaminé. La police a noté l’absence de pare-feu entre le RTGS et SWIFT ainsi que d’un switch rudimentaire. « Cela relevait de la responsabilité de SWIFT de vérifier les faiblesses d’un système une fois qu’il avait été mis en place. Mais il semble que cela n’a pas été fait », a avancé le responsable.

Il faut préciser que Reuters, qui a rapporté l’information, souligne que la police n’a apporté aucune preuve de ce qu’elle a avancé. Mais une autre banque a confirmé le fait que le port était actif jusqu’à ce que le vol soit démasqué.

Natasha de Teran, la porte-parole de SWIFT s’est refusé de commenter les allégations des autorités du Bangladesh.

Le RTGS, qui permet aux banques nationales et à la banque centrale de régler entre elles d'importants transferts, a été installé à la Banque du Bangladesh en octobre de l'année dernière, puis connecté à SWIFT. En février, les pirates ont envoyé des messages frauduleux, qui semblaient provenir de la banque centrale à Dhaka, sur le système SWIFT pour faire transférer un montant de près d’un milliard de dollars.

Pour Richard Dzina, un responsable de la New York Fed, le système a été violé parce que les pirates ont acquis des identifiants valides pour effectuer les transferts : « il semble que ce soit un cas de négligence extrême », a-t-il regretté.

Source : Reuters
Avatar de Matthieu Vergne Matthieu Vergne - Expert éminent https://www.developpez.com
le 10/05/2016 à 1:47
Avis purement impulsif, biaisé et anti-banque (anti-capitaliste oblige) : comme par hasard, c'est le prestataire qui a fait une boulette de débutant, alors que la banque, elle, reste blanche comme neige. Le tout sans preuve, bien entendu. L'avantage d'utiliser un prestataire, c'est que si une boulette survient, une banque arriveras toujours à la lui mettre sur le dos. Après tout, si avec la crise il fallait sauver les banques plutôt que les entreprises, pourquoi en serait-il autrement dans d'autres cas ?
Avatar de - https://www.developpez.com
le 10/05/2016 à 10:34
Sa me fait penser au fait que les banques ne mettent pas sur les relevés de comptes les transactions qui n'ont pas été acceptées alors que les terminaux de cartes bancaires donnent des tickets de transactions réussies et échouées.

Sa me rappel aussi que
service@lieu_de_servitude.entreprise.com
n'est pas utilisé alors qu'elles sont établis dans plusieurs pays ou sous domaine gouvernementaux (comme les départements d'outre-mer souvent rattaché par erreur à la zone territoire d'outre-mer ou encore reconnu géographiquement comme étant d'autres pays même-ci administrativement rien ne les mets en tant que tels). Se qui retire aucune possibilité pour les entreprises de se faire sous-traiter certaines tâches par des salariés situés dans des pays étrangers.

Une adresse postale en CEDEX est celle d'une entreprise qui redirige une adresse postale gouvernemental vers un de ses bureaux de postes dans la même commune et très souvent quartier. Ne pas avoir compris sa fait vraiment qu'il y a plus d'intelligences sans pertinences que prévus.
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 11/05/2016 à 2:32
* matériel antédiluvien
* soft évidemment pas à jour
* pas l'once d'un firewall donc sécurité de la même facture

Et ce serait les techos SWIFT en cause pour négligence ?!??

Conclusion du quotidien : on ose espérer que la sécurité des Banques Centrales n'est pas comme celle du Bangladesh.
Contacter le responsable de la rubrique Accueil