Vol de la Banque centrale du Bangladesh : les attaquants ont exploité une faille du logiciel de messagerie de SWIFT
Pour dissimuler leur forfait

Le , par Victor Vincent, Expert éminent sénior
Le vol de 81 millions de dollars dont a été victime la banque centrale du Bangladesh a été commis en piratant le logiciel de la plateforme financière SWIT qui est au cœur du système financier mondial, d’après des chercheurs en sécurité de l’entreprise anglaise BAE Systems qui travaille dans le domaine de défense et de l’aérospatiale. Les attaquants auraient réussi à s’infiltrer dans le système de la coopérative regroupant plus de 3000 institutions financières. La coopérative en question aurait confirmé à Reuters qu’elle était au courant qu’il y avait des logiciels malveillants qui ciblaient son logiciel client. La porte-parole de l’institution, Natasha Deteran déclare que SWIT a publié une mise à jour de sécurité pour contrer les attaques de ces logiciels malveillants et a donné un avertissement à ses intuitions financières partenaires pour que ces dernières examinent leurs procédures de sécurité.

Les investigations menées par BAE Systems et SWIFT suite au vol sans précédent de la banque centrale du Bangladesh ont pu démontrer que le système financier est plus vulnérable qu’il ne l’a jamais été, à cause d’une faille du logiciel de SWIFT installé sur le serveur des banques que les attaquants ont réussi à exploiter. Le logiciel en question installé sur les serveurs des banques est Alliance Access, un logiciel utilisé pour interfacer la plateforme de messagerie de SWIFT. Les attaquants auraient réussi à trafiquer ce logiciel de sorte à dissimuler les trafics frauduleux qu’ils ont effectués. Les résultats des investigations de BAE Systems et de SWIFT ne donnent cependant pas de détails sur la manière dont les transactions frauduleuses ont été effectuées et validées à travers le système financier de SWIFT.

Les responsables de SWIFT affirment que les incidents qu’a enregistrés le système financier n’ont cependant pas impacté les services de réseau et de messagerie de base utilisés par la coopérative financière. En effet, le porte-parole Deteran déclare que SWIFT a publié une mise à jour logicielle pour aider ses partenaires à améliorer leur sécurité et repérer les incohérences dans leurs bases de données et que le logiciel malveillant n’a pas d’impact sur les services réseau et de messagerie de base de SWIFT.

Pour rappel, cette attaque contre la banque centrale du Bangladesh qui avait eu lieu au mois de février dernier avait été présentée comme étant due à une erreur de frappe. Le compte abritant les fonds était à la Federal Reserve Bank de New York et les attaquants ont tenté d’y décaisser près d’un milliard de dollars. Ils n’avaient réussi à transférer que 81 millions de dollars de cette somme avant que leur forfait ne soit découvert et les virements bloqués. Les fonds détournés par les attaquants avaient été acheminés vers les Phillipine et dissimulés à travers des casinos. Les chercheurs de BAE Systems ont donc eu la preuve actuellement qu’il ne s’agissait pas d’une erreur de frappe, mais d’une vulnérabilité du logiciel de messagerie qui a été exploitée par les attaquants pour réussir leur coup.

Le porte-parole de SWIFT rappelle que leur plateforme de messagerie est utilisée par 11 000 banques et institutions financières à travers le monde, mais que quelques-uns seulement d’entre elles utilisent le logiciel Alliance Access pour y accéder. Deteran ajoute que SWIFT pourrait sortir d’autres mises à jour au fur et à mesure que de nouveaux éléments seront découverts à propos de l’attaque contre la banque centrale du Bangladesh ou d’autres menaces potentielles. Elle ajoute également que SWIFT garde tous ses produits d’interfaçage sous revue continue et recommande aux autres fournisseurs de tels services d’en faire de même. D’après elle, le seul moyen permettant de contrer de telles attaques est que les utilisateurs mettent en œuvre des mesures de sécurité appropriées dans leurs environnements locaux de travail. Adrian Nish, chef de la division des renseignements sur les menaces de BAE, déclare quant à lui n’avoir jamais vu un plan d’attaque aussi élaboré mené par des pirates.

Le vol a aussi été facilité aux attaquants par le faible niveau de sécurité de la banque centrale du Bangladesh. En effet, des enquêteurs de la police du Bangladesh affirment que les mesures de sécurité informatiques de la banque étaient gravement déficientes. La banque n’aurait même pas des systèmes de protection de base tels que des pare-feu, affirment les enquêteurs en se basant sur les révélations des employés. Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque.

Source : Reuters

Et vous ?

Que pensez-vous des résultats de l'enquête dans cette affaire ?

Voir aussi

Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque. Les pirates n’ont réussi à dérober que 81 millions


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 27/04/2016 à 10:46
La banque n’aurait même pas des systèmes de protection de base tels que des pare-feu, affirment les enquêteurs en se basant sur les révélations des employés. Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque
Oui bien entendu, et aussi de leur dire de faire attention en traversant la route parce que c'est dangereux. Quand on gère des millions voire des milliards de dollars on n'est pas trop concerné par la sécurité informatique...
Avatar de benjani13 benjani13 - Membre expérimenté https://www.developpez.com
le 27/04/2016 à 11:14
Citation Envoyé par hotcryx Voir le message
Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
Ça arrive: http://blog.trendmicro.com/trendlabs...tor-sentenced/

Un sample du malware a été analysé:
http://baesystemsai.blogspot.fr/2016...s-to-951m.html
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 27/04/2016 à 11:15
"Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque."

L'installateur d'alarme doit vous prévenir de ne pas laisser la clé sous le paillasson ou dans le pot de fleurs
Avatar de kabaman kabaman - Membre du Club https://www.developpez.com
le 04/05/2016 à 12:20
Un système de sécurité aussi faible pour soit disant protéger les avoirs de milliers d'individus, c'est à croire que c'est fait exprès ... Je pensent personnellement qu'ils ne nous disent pas tout.
Avatar de Salathiel Genese Salathiel Genese - Membre à l'essai https://www.developpez.com
le 07/05/2016 à 15:40
Nous vivons dans un monde génial où un type vous prend votre fric le sourire aux lèvres,
...vous explique ensuite les contraintes auxquelles vous allez faire face et les frais, taxes, coupures, impôts, charges, comissions, et co... à payer

Puis le met dans un coffre en bois qu'il laise banalement trainer derrière chez lui.

Mon monde est magique.
Avatar de adustyle adustyle - Inactif https://www.developpez.com
le 07/05/2016 à 16:26
Citation Envoyé par bclinton Voir le message
Ma banque m'envoie un SMS pour tout débit supérieur à 200 €.
Sauf si un escroc fait changer le numéro de téléphone de contact!
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 10/05/2016 à 1:27
Vol de la Banque centrale du Bangladesh : les techniciens SWIFT auraient fait preuve de négligence,
et laissé les banques vulnérables d'après la police

En février dernier, une erreur de frappe dans une instruction de virement bancaire a permis de mettre fin à une opération de vol d’une banque dont le butin s’élevait à près d’un milliard de dollars. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de voir leur manœuvre stoppée. Les pirates avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités en Philippines et au Sri Lanka.

Selon Mohammad Shah Alam, le chef du département des enquêtes criminelles de la police du Bangladesh en charge de cette affaire, les techniciens du réseau SWIFT sont mis en cause dans la mesure où ils auraient introduit des failles lorsqu’ils ont connecté le premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS). « Nous avons trouvé un grand nombre de failles », a-t-il indiqué dans une interview à Dhaka. Et de continuer en précisant que « les changements ont multiplié les risques encourus par les banques du Bangladesh ».

Du côté des banques, un responsable a fait écho à la police, expliquant que les techniciens semblent ne pas avoir suivi leurs propres procédures pour s’assurer de la sécurité du système. C’est la raison pour laquelle la messagerie SWIFT à la banque centrale était largement accessible : durant leurs travaux, les techniciens ont paramétré une connexion sans fil afin de pouvoir avoir accès aux ordinateurs connectés à SWIFT. Lorsqu’ils ont fini, ils ont oublié de désactiver cet accès qui était sécurisé par un mot de passe. Ils ont également oublié de désactiver un port USB relié au système SWIFT, comme cela est fait habituellement sur les réseaux critiques pour empêcher que des logiciels malveillants soient installés par exemple depuis un lecteur contaminé. La police a noté l’absence de pare-feu entre le RTGS et SWIFT ainsi que d’un switch rudimentaire. « Cela relevait de la responsabilité de SWIFT de vérifier les faiblesses d’un système une fois qu’il avait été mis en place. Mais il semble que cela n’a pas été fait », a avancé le responsable.

Il faut préciser que Reuters, qui a rapporté l’information, souligne que la police n’a apporté aucune preuve de ce qu’elle a avancé. Mais une autre banque a confirmé le fait que le port était actif jusqu’à ce que le vol soit démasqué.

Natasha de Teran, la porte-parole de SWIFT s’est refusé de commenter les allégations des autorités du Bangladesh.

Le RTGS, qui permet aux banques nationales et à la banque centrale de régler entre elles d'importants transferts, a été installé à la Banque du Bangladesh en octobre de l'année dernière, puis connecté à SWIFT. En février, les pirates ont envoyé des messages frauduleux, qui semblaient provenir de la banque centrale à Dhaka, sur le système SWIFT pour faire transférer un montant de près d’un milliard de dollars.

Pour Richard Dzina, un responsable de la New York Fed, le système a été violé parce que les pirates ont acquis des identifiants valides pour effectuer les transferts : « il semble que ce soit un cas de négligence extrême », a-t-il regretté.

Source : Reuters
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 10/05/2016 à 1:47
Avis purement impulsif, biaisé et anti-banque (anti-capitaliste oblige) : comme par hasard, c'est le prestataire qui a fait une boulette de débutant, alors que la banque, elle, reste blanche comme neige. Le tout sans preuve, bien entendu. L'avantage d'utiliser un prestataire, c'est que si une boulette survient, une banque arriveras toujours à la lui mettre sur le dos. Après tout, si avec la crise il fallait sauver les banques plutôt que les entreprises, pourquoi en serait-il autrement dans d'autres cas ?
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 10/05/2016 à 10:34
Sa me fait penser au fait que les banques ne mettent pas sur les relevés de comptes les transactions qui n'ont pas été acceptées alors que les terminaux de cartes bancaires donnent des tickets de transactions réussies et échouées.

Sa me rappel aussi que
service@lieu_de_servitude.entreprise.com
n'est pas utilisé alors qu'elles sont établis dans plusieurs pays ou sous domaine gouvernementaux (comme les départements d'outre-mer souvent rattaché par erreur à la zone territoire d'outre-mer ou encore reconnu géographiquement comme étant d'autres pays même-ci administrativement rien ne les mets en tant que tels). Se qui retire aucune possibilité pour les entreprises de se faire sous-traiter certaines tâches par des salariés situés dans des pays étrangers.

Une adresse postale en CEDEX est celle d'une entreprise qui redirige une adresse postale gouvernemental vers un de ses bureaux de postes dans la même commune et très souvent quartier. Ne pas avoir compris sa fait vraiment qu'il y a plus d'intelligences sans pertinences que prévus.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 11/05/2016 à 2:32
* matériel antédiluvien
* soft évidemment pas à jour
* pas l'once d'un firewall donc sécurité de la même facture

Et ce serait les techos SWIFT en cause pour négligence ?!??

Conclusion du quotidien : on ose espérer que la sécurité des Banques Centrales n'est pas comme celle du Bangladesh.
Avatar de Victor Vincent Victor Vincent - Expert éminent sénior https://www.developpez.com
le 14/05/2016 à 20:41
SWIFT : les pirates auraient-ils ciblé d’autres banques ?
Une autre banque aurait été victime d’une attaque similaire à celle du Bangladesh

L’enquête ouverte suite au vol de la banque centrale du Bangladesh se poursuit et a révélé de nouveaux éléments qui portent à croire que les pirates ont agi de façon bien organisée et pourraient s’attaquer à d’autres banques. En effet, d’après la société américaine FireEye en charge de l’enquête pour la banque du Bangladesh, l’attaque aurait été menée par trois groupes de cybercriminels dont deux seraient d’origines pakistanaise et coréenne. L’existence d’un troisième groupe a été confirmée par les enquêteurs, mais ce dernier n’a pas encore été identifié de façon formelle. Après l’attaque menée contre la banque du Bangladesh, une autre banque, une commerciale dont l’identité n’a pas été dévoilée aurait été victime d’une attaque similaire à celle subie par la banque centrale du Bangladesh, affirme une source proche de l’enquête.

Pour rappel, la piste de la complicité d’un agent interne de la banque avait été avancée par les enquêteurs. Cependant, à l’état actuel de l’avancement des investigations, aucune preuve concrète n’a pu être apportée pour appuyer cette hypothèse ou même pour en appuyer une autre. La dernière hypothèse des enquêteurs est que les pirates pourraient avoir ciblé des banques à attaquer et que l’attaque de la banque centrale du Bangladesh est loin d’être un cas isolé et ponctuel. Selon l’organisme de transfert de fonds interbancaires, les pirates ont une « connaissance profonde et sophistiquée des contrôles opérationnels spécifiques » des banques ciblées. Les pirates pourraient donc s’en prendre à d’autres banques dans le cadre d’une vaste campagne de piratage des banques. Le mode opératoire qu’ils ont utilisé jusque-là pour ce qui est des deux banques touchées jusqu’ici par leurs attaques est le même. Ils ont infiltré le logiciel de SWIFT et ont réussi à effectuer des transferts frauduleux tout en dissimulant les preuves.

Depuis le premier incident concernant la banque du Bangladesh, SWIFT a publié un pacth d’urgence visant à régler la faille exploitée par les pirates dans son logiciel. Cependant, si la piste de la complicité d’un agent interne est confirmée, cela pourrait s’avérer insuffisant, soulignent les enquêteurs. D’après la police bangladaise, le problème serait plutôt dû à une mise en place non conforme de la part des techniciens de SWIFT lors de la procédure de connexion de SWIFT au premier système de règlement en temps réel interne aux différentes banques du Bangladesh. Dans cette affaire, si la banque centrale du Bangladesh a accusé les techniciens de SWIFT de négligence lors d’une intervention technique, la coopérative internationale de transfert de fonds SWIFT affirme que la sécurité du réseau relève de la seule responsabilité de la banque.

Source : Bloomberg, Reuters

Et vous ?

Que pensez-vous de l'évolution de l'enquête dans le cadre de cette affaire ?

Voir aussi

Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque. Les pirates n’ont réussi à dérober que 81 millions
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 24/05/2016 à 11:16
SWIFT se prépare à dévoiler un nouveau plan de sécurité après les vols de banque,
« il y aura un avant et un après Bangladesh » a déclaré son PDG

En février dernier, une erreur de frappe dans une instruction de virement bancaire a permis de mettre fin à une opération de vol d’une banque dont le butin s’élevait à près d’un milliard de dollars. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de voir leur manœuvre stoppée. Les pirates avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités aux Philippines et au Sri Lanka.

Lors de leurs enquêtes, les autorités ont avancé que cette opération a été rendue possible suite à la négligence des techniciens du réseau SWIFT (Society for Worldwide Interbank Financial Telecommunication's) lorsqu’ils ont connecté le premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS). Du côté des banques d’ailleurs, un responsable a également déclaré que les techniciens semblent ne pas avoir suivi leurs propres procédures pour s’assurer de la sécurité du système.

Mais ce n’est pas tout. L’année dernière, une attaque similaire a été lancée à la Banco del Austro, qui se situe en Équateur, où les pirates ont réussi à dérober 12 millions de dollars. Au début du mois, le quotidien Wall Street Journal a affirmé que SWIFT n’a jamais été informé de ce cas.

« Nous devons être informés par les clients lorsque de telles fraudes surviennent si elles sont reliées à nos produits ou nos services afin que nous puissions en informer la communauté », a déclaré Natacha de Teran, porte-parole de SWIFT. « Nous avons contacté la banque concernée pour obtenir plus d’informations, mais aussi pour rappeler aux clients l’impératif de partager de telles informations avec nous ».

Ces fraudes ont quelque peu rogné la confiance que porte l’industrie bancaire à SWIFT. Aussi, pour regagner sa réputation suite au vol de la Banque centrale du Bangladesh, le directeur général de SWIFT, Gottfried Leibbrandt, va donner plus de détails sur un plan de sécurité autour de cinq axes lors d’une conférence financière qui aura lieu à Bruxelles. Il a avancé que « il y aura un avant et un après Bangladesh. La fraude à Bangladesh n’est pas un incident isolé… il s’agit d’un gros problème et qui s’attaque au cœur même de la banque ».

SWIFT voudrait que les banques améliorent de façon radicale le partage de l'information, renforcent les procédures de sécurité autour de SWIFT, et augmentent sensiblement leur fréquence d’utilisation de logiciels qui pourraient repérer des paiements frauduleux.

« SWIFT continuera à vous informer dès que possible de cas de logiciels malveillants connus par nous afin que vous puissiez mieux cibler vos efforts de prévention et de détection dans votre environnement local », a déclaré l’entreprise dans un communiqué.

« Nous allons également continuer de partager les meilleures pratiques afin d’aider tous nos utilisateurs à améliorer leur sécurité comme nous l’avons fait de manière très proactive au courant de ces derniers mois, nous travaillons actuellement à renforcer davantage notre support aux clients dans la sécurisation de leur accès au réseau SWIFT. Nous recevrons des retours de membres des comités du conseil d’administration ainsi que d’autres superviseurs pertinents dans les jours à venir et nous partagerons nos plans d’action avec la communauté dans son ensemble ».

Pour améliorer le partage de l’information, SWIFT envisage dans un premier temps de centraliser toutes les informations de sécurité, nouvelles et existantes, dans une section restreinte sur le site SWIFT.com. « À l'avenir, toutes les informations nouvelles et pertinentes liées aux cyberincidents dans les établissements des clients que nous connaissons seront affichées dans cette section, permettant ainsi à votre équipe de sécurité d'avoir la plupart de ses informations mises à jour, ce qui devrait contribuer à améliorer sa capacité à réagir et à répondre ».

Pour Leonard Schrank, l’ancien directeur général de SWIFT, il semble que les efforts de SWIFT en matière de sécurité n’ont pas pu garder le rythme face à la sophistication des techniques et outils des criminels. « Ils vont devoir travailler dur pour récupérer cette crédibilité », a-t-il déclaré.

Source : SWIFT, Reuters, Wall Street Journal
Avatar de SurferIX SurferIX - Membre chevronné https://www.developpez.com
le 26/05/2016 à 9:35
Moi j'ai tout de même une grosse interrogation depuis toujours.
Quand on fait un virement de 12 millions d'euros, allez, soyons plus simples : 1 million d'euros.
Vous êtes d'accord avec moi que cet argent va forcément ailleurs, qu'il n'est pas perdu.
Quelque part, il y a donc une banque qui accepte, comme ça, tranquillement, de voir un de leur client, passer de 500 euros sur leur compte à 1 million d'euros.

(1) Comment se fait-il que dans toute la gestion de la banque concernée, personne, absolument personne, ne dénonce ce problème à la police ? Ils sont tous corrompus ?
(2) Comment peut-on tranquillement acheter ce qu'on veut ? Tiens, j'achète une villa ici, une maison là, une Porsche ici, une Lamborghini là, paiement cash , et personne, absolument personne ne trouve ça bizarre ? D'où ma question (2) principale : comment peut-on retirer / se servir de cet argent en toute impunité ?
Avatar de Zirak Zirak - Membre averti https://www.developpez.com
le 26/05/2016 à 10:30
Citation Envoyé par SurferIX Voir le message
(1) Comment se fait-il que dans toute la gestion de la banque concernée, personne, absolument personne, ne dénonce ce problème à la police ? Ils sont tous corrompus ?
Parce que un virement (peu importe le montant), n'est pas forcément le résultat d'un acte délictueux ? -_-

Au pire, si ta banque détecte une énorme rentrée d'argent sur ton compte, elle n'appellera pas la police non plus, elle t'appellera toi pour essayer de te faire investir et pouvoir utiliser une partie de ton argent.

Après que tu aies eu l'argent, honnêtement en travaillant, ou en vendant un rein, ou pour un contrat en tuant un mec, ta banque s'en moque complètement...
Avatar de SurferIX SurferIX - Membre chevronné https://www.developpez.com
le 26/05/2016 à 11:26
Citation Envoyé par Zirak Voir le message
...Après que tu aies eu l'argent, honnêtement en travaillant, ou en vendant un rein, ou pour un contrat en tuant un mec, ta banque s'en moque complètement...
Bah le problème de fond il est pas "un peu" là, justement ? Si les banquiers participaient avec la police, il ne pourrait plus y avoir des transactions aussi monstrueuses en toute impunité....
Avatar de Zirak Zirak - Membre averti https://www.developpez.com
le 26/05/2016 à 12:48
Citation Envoyé par SurferIX Voir le message
Bah le problème de fond il est pas "un peu" là, justement ? Si les banquiers participaient avec la police, il ne pourrait plus y avoir des transactions aussi monstrueuses en toute impunité....
Oui mais ce n'est pas le boulot de la banque, ils ne vont pas appeler et déranger la police à chaque gros virement, cela serait ingérable.

Et puis il y a la fameuse directive sur le secret des affaires, je ne suis pas sûr que les banques soient autorisées à le faire.
Avatar de Miary Miary - Expert éminent https://www.developpez.com
le 28/05/2016 à 10:48
SWIFT : les attaquants du réseau bancaire seraient-ils les mêmes que ceux de Sony Pictures ?
Les malwares utilisés sont similaires selon Symantec

Le réseau bancaire SWIFT enregistre plusieurs milliards de dollars de transferts chaque jour. Récemment, il a été victime du casse du siècle à la suite d’un piratage informatique qui a permis le transfert de plusieurs dizaines de millions de dollars. Après analyse de grands spécialistes en sécurité informatique, il s’avère que les auteurs de ces cyberattaques seraient les hackeurs du groupe Lazarus.

Des morceaux de codes similaires utilisés lors des cyberattaques des banques en Asie du Sud-Est et de Sony Pictures

Backdoor.Fimlis, Backdoor.Fimlis.B et Backdoor.Contopee : ces trois morceaux de code ont déjà été identifiés par l’expert en sécurité informatique, Symantec, lors du piratage de Sony Pictures. Pour rappel, la cyberattaque subie par Sony a été imputée au groupe de hackers Lazarus. Selon le FBI, ce dernier travaillerait pour le compte de la Corée du Nord. Il est à noter que la présence de ces morceaux de code similaires a été déjà évoquée par la société BAE Systems.

Selon Symantec et BAE Systems, le fichier impliqué dans les cyberattaques de SWIFT est dénommé « moutc.exe ». Il contient de nombreux codes qui ont déjà été utilisés lors du piratage de Sony Pictures. On a ainsi constaté que ce malware peut effacer un fichier sur le PC infecté. Pour ce faire, il va d’abord remplir le fichier de caractères aléatoires. De cette manière, la récupération de données est impossible. Puis, en se servant d’une chaîne aléatoire, le nom du fichier sera modifié puis supprimé. Un système bien ficelé qui a permis aux auteurs de la cyberattaque de détourner leur butin.

Quoi qu’il en soit, la présence de morceaux de codes similaires dans les malwares utilisés ne signifie pas forcément que l’auteur de l’attaque est le même, mais ces deux affaires pourraient être liées.

Ce n’est pas la première fois que le réseau SWIFT a été piraté

Alors que l’organisme SWIFT se démène actuellement pour retrouver les 81 millions de dollars manquants, à la Banque du Bangladesh, des sources fiables racontent que ce n’est pas la première fois que des hackers se sont infiltrés sur son réseau. En octobre dernier, des banques philippines ont aussi été attaquées.

Bien que SWIFT ait affirmé que les pirates n’ont pas pu atteindre le corps de son réseau, cette série de cyberattaques crée quand même le doute au niveau du secteur bancaire. Il faut savoir que ce réseau bancaire connecte plusieurs milliers de banques. Une lettre a donc été envoyée aux clients de cet organisme pour les rassurer. Les responsables parlent alors d’une complicité interne combinée d’une cyberattaque. Selon eux, ces attaques sont isolées et ne mettent pas en cause la protection de leur système. Cependant, ils demandent à leurs membres de renforcer le contrôle de leurs systèmes internes.
Malgré cette annonce faite par SWIFT, les cyberattaques qu’il a subies mettent en avant la présence de failles au niveau d’un réseau réputé comme étant hautement sécurisé.

Source : Symantec

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Des enregistreurs de frappes camouflés en chargeurs USB. Le FBI alerte ses partenaires de l'industrie privée 15 mois après le début de KeySweeper
Avatar de Bigb Bigb - Membre actif https://www.developpez.com
le 29/05/2016 à 15:42
Comme beaucoup d'autres, je m'interroge sur la traçabilité des virements et l'incapacité des banques a remettre la main sur l'argent volé...
Avatar de Miary Miary - Expert éminent https://www.developpez.com
le 30/05/2016 à 13:17
Le réseau interbancaire SWIFT va maintenant passer à l’authentification à deux facteurs
pour renforcer la sécurité des transferts après le vol de la banque du Bangladesh

Après la série de cyberattaques qui lui a fait perdre plusieurs dizaines de millions de dollars, le réseau bancaire international SWIFT va désormais adopter l’authentification à deux facteurs. Pour les observateurs, c’est une décision assez tardive et qui met en avant la vulnérabilité du réseau SWIFT.

SWIFT reposait sur un système de sécurité obsolète

Le système d’authentification à deux facteurs est courant actuellement. Gmail ou encore Facebook l’utilisent déjà pour protéger les comptes des utilisateurs. Selon les responsables chez SWIFT, cette mesure ne fera que renforcer leur système de sécurité. Cependant pour beaucoup d’observateurs, cela met davantage en avant le fait qu’en termes de sécurité, le réseau SWIFT est vulnérable. Pour un réseau qui réalise des milliers de transferts bancaires chaque jour, il aurait dû adopter un système de sécurité plus renforcé, cela aurait évité le vol de dizaines de millions de dollars.

Pour sa part, SWIFT continue de rassurer ses clients en évoquant des attaques isolées, ne mettant pas en cause son système de sécurité. Cela dit, il a mis en place des mesures supplémentaires afin qu’il n’y ait plus un autre Bangladesh. Dans son plan de renforcement de la sécurité du système, il est question entre autres de partage d’informations avec les membres de la communauté financière. SWIFT va aussi renforcer les exigences de sécurité auprès de ses clients. Par ailleurs, l’organisme demande à ses clients de renforcer les systèmes de détections d’anomalies comportementales pour les ordres de paiement. Pour concrétiser son plan de sécurité, SWIFT va commencer par mettre en place son système d’authentification à deux facteurs.

Authentification à deux facteurs : comment ça fonctionne ?

Avec le système 2FA ou « Two Factor Authentication », le mot de passe, à lui tout seul, ne permet pas de s’authentifier. Il faut encore saisir un code, envoyé par SMS par exemple, répondre à une question secrète ou utiliser l’empreinte digitale. Cela va ainsi rendre plus complexe le processus d’authentification. Cependant, avec un tel système, l’utilisation du téléphone mobile comme deuxième outil d’authentification peut poser problème. En effet, si la batterie est déchargée ou s'il y a un problème de couverture réseau, le deuxième facteur d’authentification ne peut être utilisé.

En plus de ce nouveau système d’authentification, l’organisme SWIFT va aussi mettre en place un cadre de contrôle et un standard en termes de sécurité. Il va aussi procéder à la certification des organismes tiers avec lesquels il doit collaborer. L’application de ces nouvelles mesures vise assurément à redorer l’image de cette grande institution financière. Cependant, aux yeux des observateurs, la question est : pourquoi a-t-il fallu quatre cyberattaques et des dizaines de millions de dollars envolés avant que le réseau SWIFT réagisse et modernise son système de sécurité ?

Source : SWIFT

Et vous ?

Qu’en pensez-vous ?
L’utilisation de l’authentification à deux facteurs est-elle suffisante pour une organisation bancaire ?

Voir aussi :

Sécurité : Tor défie le FBI avec un système RNG jamais implémenté sur Internet, pour renforcer le chiffrement des communications à travers le réseau
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 31/05/2016 à 12:35
Vol de la banque centrale du Bangladesh : des cadres de la banque pourraient être impliqués,
selon un rapport au ministre des Finances qui sera bientôt rendu public

Des cadres de la banque centrale du Bangladesh pourraient être impliqués dans l’opération de vol dont le butin s’élevait à près d’un milliard, les pirates n’ayant pu en obtenir « que » 81 millions.

Les pirates avaient installé des logiciels espions dans les systèmes du siège de la banque à Dhaka, ce qui leur a permis de passer plusieurs semaines à étudier le fonctionnement des systèmes de la banque ainsi que les processus liés à ses opérations.

Après avoir analysé le fonctionnement de l'organisation, le groupe de pirates s’est immiscé dans les systèmes informatiques de la banque centrale du Bangladesh en février dernier et a lancé des instructions de virement via le réseau SWIFT pour faire transférer 951 millions de dollars des dépôts de la banque détenus à la Federal Reserve Bank de New York vers des comptes aux Philippines et au Sri Lanka.

La plupart des transactions ont été bloquées, mais quatre, d’un montant de 81 millions de dollars, ont été validées. L’intrusion dans les systèmes n’a été découverte que par accident à cause d’une erreur d’orthographe sur l’une des transactions qui a déclenché le blocage de toutes celles qui n’avaient pas encore été traitées.

La semaine dernière, Reuters a rapporté que John Gomes, l’ambassadeur du Bangladesh aux Phillipines, a admis que l’ordinateur d’un cadre de la banque centrale a été utilisé par ces pirates, encore non identifiés jusqu’à ce jour : « l’ordinateur de l'un des cadres de notre banque qui est dans le groupe qui effectue les paiements et fait passer les instructions de paiements, a été piraté ». Et de préciser que « l'attaque a eu lieu un vendredi et, ce jour-là, la banque centrale du Bangladesh est complètement fermée. Personne ne va à la banque en ce jour ».

Pourtant, ce lundi, les propos ont quelque peu évolué. « Au début, nous pensions qu’aucun membre du personnel de la banque centrale du Bangladesh n’était impliqué, cependant, il y a eu quelques changements », a déclaré Mohammed Farashuddin, ancien gouverneur de la banque centrale, après avoir remis son rapport final au ministre des Finances. Il a refusé de donner plus de précision sur la nature du changement, toutefois, le ministre des Finances Abul Maal Abdul Muhith a promis que le rapport sera rendu public dans 15 à 20 jours.

Le ministre s’est également refusé à commenter ses détails, se contentant d’avancer que les conclusions étaient différentes des conclusions préliminaires qui tenaient principalement pour responsable SWIFT, le réseau international de paiements bancaires. Il a quand même précisé que SWIFT gardait une part de responsabilité. Pour rappel, lors de leurs enquêtes, les autorités ont avancé que cette opération a été rendue possible suite à la négligence des techniciens du réseau SWIFT lorsqu’ils ont connecté le premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS). Du côté des banques d’ailleurs, un responsable avait également déclaré que les techniciens semblent ne pas avoir suivi leurs propres procédures pour s’assurer de la sécurité du système.

Subhankar Saha, porte-parole de la banque centrale, a avancé que les cadres de la banque n’ont encore reçu ni le rapport qui sera porté à la connaissance du public ni les instructions du gouvernement. « Le management de la banque centrale du Bangladesh va suivre toutes les instructions données par le gouvernement. Les actions seront prises suite aux instructions du gouvernement si des cadres de la banque centrale sont coupables ».

La semaine dernière, SWIFT a exhorté les banques à améliorer de façon radicale le partage de l'information, renforcer les procédures de sécurité autour de SWIFT, mais aussi augmenter sensiblement leur fréquence d’utilisation de logiciels qui pourraient repérer des paiements frauduleux.

« SWIFT continuera à vous informer dès que possible de cas de logiciels malveillants connus par nous afin que vous puissiez mieux cibler vos efforts de prévention et de détection dans votre environnement local », a déclaré l’entreprise dans un communiqué.

« Nous allons également continuer de partager les meilleures pratiques afin d’aider tous nos utilisateurs à améliorer leur sécurité comme nous l’avons fait de manière très proactive au courant de ces derniers mois, nous travaillons actuellement à renforcer davantage notre support aux clients dans la sécurisation de leur accès au réseau SWIFT. Nous recevrons des retours de membres des comités du conseil d’administration ainsi que d’autres superviseurs pertinents dans les jours à venir et nous partagerons nos plans d’action avec la communauté dans son ensemble ».

Source : Reuters (déclaration de l'ambassadeur du Bangladesh), Reuters (déclaration du porte-parole de la banque centrale)
Avatar de 23JFK 23JFK - Membre éprouvé https://www.developpez.com
le 31/05/2016 à 14:55
Une complicité interne est certaine SWIFT n'est pas une norme ouverte, il faut avoir largement pu étudier le système en interne pour en connaître les faiblesses, de même que des connaissances en finance internationale.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 05/06/2016 à 3:54
Sa me rappel la rumeur des Francs C.F.A. qui administrativement deviennent des Euros C.F.A. . Un grave manque de maturité et de refus de sortir de la tutelle.
Les bureaux de changes y sont peut-être pour quelques choses avec cette monnaie qui n'existe pas...

P.S.: Jusqu'a maintenant les monnaies sont des "valeurs" matériels ou immatériels (logiciels). Mais quand le ridicule en fait des humains ou des animaux avec l'appartenance qui va avec je crois bien que se noyer sous une très grande masse d'informations erronées reste la seul chose à faire (l'esclavage moderne est là)... (surtout après avoir constaté que la gestion financière est un service, plutôt SWIFT, et non une part entière ou la base d'un système d'exploitation informatique)
Avatar de Grogro Grogro - Membre émérite https://www.developpez.com
le 07/06/2016 à 9:38
Citation Envoyé par MikeRowSoft Voir le message
Sa me rappel la rumeur des Francs C.F.A. qui administrativement deviennent des Euros C.F.A. . Un grave manque de maturité et de refus de sortir de la tutelle.
Les bureaux de changes y sont peut-être pour quelques choses avec cette monnaie qui n'existe pas...
Tu crois qu'on a demandé l'avis aux pays d'Afrique de l'ouest et d'Afrique centrale qui utilisent le franc CFA ? J'ai comme l'intuition que le dirigeant africain qui tenterait de sortir de cette union monétaire ne ferait pas long feu, et qu'il se mangerait une révolution ou un coup d'état militaire dans la gueule.
Avatar de lilington lilington - Membre expérimenté https://www.developpez.com
le 08/06/2016 à 5:25
Citation Envoyé par Grogro Voir le message
Tu crois qu'on a demandé l'avis aux pays d'Afrique de l'ouest et d'Afrique centrale qui utilisent le franc CFA ? J'ai comme l'intuition que le dirigeant africain qui tenterait de sortir de cette union monétaire ne ferait pas long feu, et qu'il se mangerait une révolution ou un coup d'état militaire dans la gueule.
Tu crois pas si bien dire. d'ailleurs une petite recherche sur google me montre pleins de page parlant de servitude et autre.
Attention les sites en questions sont tous des sites un peu anti-francais donc faut libre beaucoup pour voir le vrai a travers la passion de ces gens.
voici une interview prise au hazar apres une recherge google.http://cvu-togo-diaspora.org/2015/03...lafrique/10663

un petit extrait sur l'origine meme du CFA
Au lieu de renommer le Franc-CFA, l’Euro-CFA à la suite de la dissolution-conversion du Franc français dans la monnaie unique Euro à un taux fixe (1 Euro = 6,5596 Franc Français et 655,95 FCFA), les chefs d’Etat africains et la France s’y sont ouvertement opposés. Aussi, la dénomination Franc CFA est un vestige de l’aliénation monétaire des pays membres de cette zone avec la France, paradoxalement de la France de Vichy (le Gouvernement français dirigé par le Maréchal Pétain et installé à Vichy entre le 10 juillet 1940 et le 20 août 1944). Ce système imposé à la France par l’Allemagne pendant l’occupation avait aussi un système de ponction des richesses de la France. C’est paradoxalement ce mode d’exploitation inique imposé par le nazisme à la France à l’époque qui a été conservé et adapté avec la complicité des dirigeants africains successifs dans la zone franc actuelle. Il faut rappeler que le franc CFA est une monnaie française pour les colonies africaines en Afrique. Ce fut le « Franc de l’Afrique coloniale française » qui a évolué pour enfin s’appeler le « Franc de la Communauté financière africaine ». Il n’est d’ailleurs plus question uniquement d’une « coopération monétaire », mais plus d’un ensemble imbriqué de liens juridiques, d’affaires ou culturels entre la France et ses ex-colonies en Afrique subsaharienne. D’ailleurs parler de coopération économique est un euphémisme car en réalité, celle-ci n’existe pas pour les populations africaines de ces zones, ce qui d’ailleurs est un vrai problème pour l’Organisation internationale de la Francophonie qui demeure bien trop platoniquement culturelle qu’économique.
si tout ceci est vrai faudrai arreter de prendre les africains pour des pauvres mendiants incapable et voir qu'ils sont oppresse par leurs dirigents complice d'un autre oppresseur la france et autres pays developpe
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 01/07/2016 à 17:56
Une banque ukrainienne se fait voler 10 millions de dollars,
des paiements frauduleux ont eu lieu via le réseau SWIFT dans l'enquête préliminaire

La branche de Kiev d’ISACA (Information Systems Audit and Control Association), une association internationale spécialisée dans la gouvernance des systèmes d’informations et de l’audit informatique, a indiqué il y a quelques jours qu’une banque ukrainienne, dont elle s’est gardée de révéler le nom, a été victime d’un vol de 10 millions de dollars.

Comme pour le vol de la Banque Centrale du Bengladesh, des paiements frauduleux qui ont eu lieu via le réseau SWIFT (Society for worldwide interbank financial telecommunication), qui est chargé de la supervision des transactions entre des milliers d’institutions financières à travers le monde, ont été évoqués.

« En ce moment, des douzaines de banques (principalement en Ukraine et en Russie) ont été compromises. Des centaines de millions de dollars leur ont été volés », a assuré ISACA.

L'organisation a déclaré que, habituellement, réaliser des piratages de cette ampleur peut prendre des mois. Après s’être introduits dans les réseaux internes d’une institution financière, les pirates doivent prendre du temps pour étudier les processus et contrôles internes de la banque. Puis, en se basant sur les connaissances et les différents accès qu’ils ont pu collecter, les pirates vont commencer à émettre des instructions frauduleuses de virement bancaire à des sociétés offshore, ce qui leur permettra de siphonner des millions de dollars.

ISACA a déclaré que les pirates ont vraisemblablement utilisé des informations et outils disponibles publiquement pour commettre leur méfait. L'organisation a également ajouté que la même méthode avait probablement été utilisée contre d'autres banques dans le système financier ukrainien.

« Les banques ne partagent plus ces informations à tous et sont toutes effrayées par la publicité », a déclaré Aleksey Yankovsky, responsable de la branche ukrainienne d’ISACA. Il a spécifié que son commentaire émane d’une observation personnelle et qu’il ne parlait pas au nom de l’entreprise. Il a rajouté « dans ce cas particulier, des individus ont été engagés via leurs organisations d’audit. Certains étaient issus de la branche de Kiev d’ISACA, qui est l’une de nos 213 branches indépendantes dans le monde. L’histoire les a associés a leur appartenance à la branche au lieu de les associés à leurs organisations qui les a engagés pour faire le travail ».

De son côté, SWIFT, qui voit encore son réseau grandir notamment avec la venue des banques de l’Équateur et du Vietnam, a encore une fois prétendu que ses infrastructures n’ont rien à voir avec ces piratages : « SWIFT a récemment partagé de l’information avec sa communauté globale concernant un certain nombre de cas de paiement frauduleux qui ont eu lieu dans les environnements locaux des clients. Le réseau, le software et les services de SWIFT n’ont pas été compromis ; chaque cas a eu lieu après qu’un client avait souffert d’une série de brèches de sécurité au sein de son infrastructure gérée localement »

En outre, le directeur général de Swift, Gottfried Leibbrandt, a récemment averti que les banques devraient renforcer leur sécurité ou pourraient se voir exclues du réseau, dont la confiance apportée par les banques y figurant est mise à rude épreuve au fur et à mesure que les piratages sont dévoilés.

S’adressant au Financial Times, il avait déclaré « on pourrait dire que si la sécurité immédiate autour de Swift n’est pas en règle, nous pourrons vous expulser, vous ne devriez pas être sur le réseau [...] les jours où, pour cambrioler une banque, vous aviez besoin d’avoir des armes sont révolus. Vous pouvez désormais voler une banque depuis votre propre PC et cela change complètement la donne ».

Il faut rappeler que l’organisation a publié en fin mai dernier un nouveau guide de sécurité destiné aux banques appartenant à son réseau pour améliorer leurs lignes de défense. Grosso modo, les banques sont invitées à partager plus d’informations sur les cas de paiements frauduleux qui ont eu lieu dans les environnements locaux des clients avec le reste de la communauté, SWIFT envisage de renforcer les exigences de sécurité pour les logiciels gérés par les banques afin de mieux protéger l'environnement local. SWIFT compte également améliorer la sécurité et l'exploitation des lignes de base, mais aussi élaborer des normes de vérification connexes et des processus de certification pour la gestion sécurisée des messages SWIFT sur les sites des banques clients.

Source : SWIFT (Customer Security Program), Kyiv Post, Financial Times (interview avec Gottfried Leibbrandt)
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 02/09/2016 à 11:58
SWIFT a une fois de plus été utilisé pour détourner des fonds de plusieurs banques,
le réseau veut contraindre ses membres à adopter de meilleures mesures de sécurité

Sans doute encouragés par le « succès » des opérations lancées entre autres à la banque centrale du Bangladesh (81 millions de dollars), à une banque en Ukraine (10 millions de dollars) ou à Banco del Austro, qui se situe en Équateur (12 millions de dollars), les pirates n’ont pas arrêté l’offensive en passant par le réseau interbancaire. Selon des sources de Reuters, SWIFT a déploré de nouvelles attaques qui ont conduit à des transferts frauduleux de fonds via son réseau. Aussi, SWIFT met un peu plus la pression aux banques pour se conformer à ses nouvelles procédures de sécurité instituées après le vol de la banque centrale du Bangladesh. Il faut dire que ces attaques ont permis à SWIFT de découvrir des lacunes en matière de sécurité de certains de ses membres.

Dans une lettre adressée aux membres de son réseau sur laquelle Reuters a pu mettre la main, SWIFT révèle que de nouvelles attaques ont eu lieu depuis le mois de juin et certaines parmi elles ont conduit à un vol effectif d’argent. « Les systèmes de plusieurs clients ont été compromis et de nouvelles tentatives de virements frauduleux ont été détectées. La menace est persistante, adaptative et sophistiquée », affirment les responsables SWIFT dans la lettre. Cette dernière suggère également que, depuis le vol de la banque centrale du Bangladesh, les pirates ciblent les banques disposant de procédures de sécurité laxistes pour les transferts SWIFT. En clair, SWIFT affirme à nouveau que le problème ne vient pas de son réseau, mais plutôt des banques qui ont de la peine à maintenir leurs infrastructures ainsi que leurs accès au réseau SWIFT dans un environnement sécurisé.

Si le réseau indique que des banques membres ont été des victimes de cette nouvelle vague d’attaques, il s’est en revanche bien gardé de divulguer les noms des banques touchées et encore moins les montants qui ont été dérobés. Toutefois, il a indiqué que ces banques varient en taille, ne sont pas dans la même zone géographique et surtout se servent de différentes méthodes pour avoir accès à SWIFT. Cependant, les victimes avaient quelque chose en commun : la faiblesse de la sécurité de leur écosystème que des pirates se sont empressés d’exploiter pour demander des transferts frauduleux de fonds.

À plusieurs reprises, SWIFT a tenté de pousser les banques de son réseau à implémenter de nouvelles mesures de sécurité depuis le vol de la banque centrale du Bangladesh. SWIFT proposait par exemple de renforcer les mesures d’authentification par exemple via l’authentification à deux facteurs, des règles plus rigoureuses en matière de gestion des mots de passe, de meilleurs outils pour identifier les tentatives de piratage.


Toutefois, obliger les banques de son réseau à se conformer aux meilleures pratiques de sécurité ne relève pas du ressort de SWIFT. Ne disposant donc d’aucun moyen pour contraindre les banques, SWIFT les a menacées de faire un rapport aux régulateurs ainsi qu’aux banques partenaires si elles venaient à ne pas être conformes aux mesures de sécurité passé le délai du 19 novembre 2016, date à laquelle ces banques devront avoir installé la dernière version de son logiciel qui embarque les fonctionnalités de sécurité mentionnées plus haut.

Selon Shane Shook, un consultant indépendant en sécurité qui opère avec des banques centrales, il y a fort à parier que cette menace soit un levier suffisant pour faire plier les banques récalcitrantes : « ce type de partage d’information est quelque chose qu’aucune banque n’aime voir se produire sans son approbation directe, parce que cela peut affecter la confiance du marché ».

Istvan Szabo, Responsable Produit Syslog-ng chez Balabit IT Security, éditeur européen de solutions de sécurité contextuelle, a commenté cette nouvelle révélation tout en précisant ses conseils pour renforcer la sécurité des banques face à ce type d’attaques, en particulier grâce à l’analyse comportementale : « apprendre que de nouvelles banques ont été victimes de piratage via le réseau Swift n’est pas une surprise. Les banques peuvent améliorer leurs outils et procédures de sécurité comme cela est recommandé par Swift, il n’en demeure pas moins que leurs outils de sécurité actuels ne peuvent pas localiser ces attaques dans la mesure où les cybercriminels ont déjà franchi le périmètre de leurs défenses. En effet, pour mener leurs attaques, les cybercriminels utilisent des comptes utilisateurs qui bénéficient probablement de hauts niveaux de privilèges, ce qui leur permet de réaliser des actions importantes tout en couvrant facilement leurs traces. Les utilisateurs privilégiés sont clairement les principales cibles de ce type d’attaques. Des attaques aussi sophistiquées nécessitent des chemins beaucoup plus sophistiqués pour être détectées et stoppées. En d’autres termes, des solutions capables de voir l’invisible.

Tout d’abord il est indispensable de surveiller les utilisateurs privilégiés, de créer des profils spécifiques pour chacun de ces utilisateurs puis d’appliquer sur ces profils de l’analyse comportementale basée sur des algorithmes de machine learning. Ces profils peuvent être obtenus par l’analyse des mouvements de souris, les habitudes de frappe sur le clavier, les habitudes de commandes, les IP utilisateurs, les ports et protocoles de manière transparente lorsqu’il est fait usage d’une technologie de surveillance basée sur les promis etc. Ces habitudes sont des indicateurs uniques impossibles à copier. Ces profils fonctionnent comme une base de comportements normaux pour chaque utilisateur. Ainsi des algorithmes peuvent détecter les anomalies en temps réel lorsqu’un individu exécute une action sensible, offrant à l’équipe de sécurité la possibilité de faire face à la menace.

Cette approche ajoute une couche de sécurité additionnelle, complémentant l’infrastructure de sécurité existante, ce qui lui permet de se concentrer sur les menaces jusque-là inarrêtables. L’entreprise dispose ainsi d’une visibilité complète sur les activités de ses utilisateurs à privilèges, qu’ils soient internes ou des prestataires externes.

Enfin dans ce type d’attaques, l’analyse comportementale ou UBA, apporte des capacités rapides de réponses et investigations, et fournit des indications simples et claires sur les anomalies suspectes ».

Source : Reuters
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 02/09/2016 à 13:06
leur UAB c'est bien mais ça doit sortir un paquet de faux positifs, bon ça vaut mieux que de laisser passer des ordres frauduleux, ça doit juste souvent faire chier des traders
Avatar de Olivier Famien Olivier Famien - Chroniqueur Actualités https://www.developpez.com
le 25/09/2016 à 2:57
SWIFT admet que les attaques contre les banques ne sont pas près de s’arrêter
de nouvelles mesures sont annoncées pour atténuer la menace

Dans le mois de février dernier, des pirates informatiques ont pu s’introduire dans les systèmes de paiement SWIFT et ont dérobé 81 millions de dollars avant que les institutions financières découvrent la fraude et stoppent les différents transferts qui avaient été lancés.

À côté de cette attaque, il est également rapporté que des personnes malveillantes ont réussi à infiltrer, dans le courant de cette année, les systèmes bancaires du Vietnam et de l’Équateur après avoir dérobé des identifiants SWIFT. Tous ces faits montrent éloquemment que les attaques envers les banques et principalement le système SWIFT gagnent de l’ampleur.

Alain Desausoi, responsable de la sécurité de l’information chez SWIFT, est intervenu le mercredi dernier lors de l’évènement Financial Times Cyber Security Summit Europe afin de donner des détails sur les différentes mesures de sécurité prises pour renforcer la sécurité de ce système de transfert d’argent.

De prime abord, l’on note la franchise de l’entreprise qui n’a pas manqué de reconnaître ouvertement à travers les propos de Desausoi que « la menace est persistante, adaptative, sophistiquée » et n’est pas près de s’arrêter. Le responsable de la sécurité ajoute que « nous continuons à voir des cas où les environnements de nos clients ont été compromis et des tentatives subséquentes faites pour envoyer des paiements frauduleux ».

Aussi, pour offrir aux banques et autres entités des mesures de sécurité encore plus efficaces, Desausoi a présenté un nouvel outil baptisé Daily Validation Reports. Entendez par là, des rapports quotidiens de validation.

Selon le représentant de SWIFT, cet outil permet aux banques d’avoir un résumé journalier de leurs activités afin de détecter des messages anormaux qui seraient le fruit d’actions malveillantes. Pour Desausoi, « la menace exige une coopération dans toute l’industrie et une réponse à long terme sous la forme de notre Programme de Sécurité des Clients (CSP) ». Heureusement, ajoute-t-il, « un bon nombre d’attaques récentes ont été contrariées ou empêchées, soit parce que nos clients ont arrêté des instructions suspectes ou soit parce que les attaques ont été identifiées et les fraudes ont finalement été empêchées comme le résultat direct des mesures introduites par le CSP ».

Nous rappelons que le Programme de SWIFT pour la Sécurité des Clients est un programme englobant un certain nombre de directives (cinq en tout) en vue d’accroître la sécurité de ce système bancaire. Le nouvel outil, Daily Validation Reports, est une nouvelle mesure de ce programme afin d’atteindre les objectifs fixés dans le cadre du CSP.

Enfin, Desausoi rapelle que « des mesures comme notre Daily Validation Reports annoncé récemment, qui aident nos clients à préserver l’intégrité de leurs environnements, montrent que le programme progresse. Nous allons continuer à soutenir notre communauté, mais, comme la menace persiste, le rôle de nos clients reste absolument essentiel : tout client qui ne répond pas à la sécurité logique et physique de son environnement est en danger ».

Source : Swift

Et vous ?

Que pensez-vous des récentes déclarations de SWIFT ? Sont-elles suffisantes pour rassurer les clients de ce système ?

Voir aussi

SWIFT à nouveau utilisé pour détourner des fonds de plusieurs banques, le réseau veut contraindre ses membres à améliorer leur sécurité
Avatar de Coriolan Coriolan - Chroniqueur Actualités https://www.developpez.com
le 16/10/2016 à 20:17
Un nouveau groupe de hackers cible le système SWIFT pour mener des cyberattaques
Contre des banques internationales

La firme de sécurité Symantec a confirmé qu’un second groupe de hackers a cherché à dérober des banques en recourant à des messages frauduleux de SWIFT, une approche similaire à celle utilisée par un autre groupe dans l’opération lancée contre la banque centrale du Bangladesh et qui s’est soldée par le vol de 81 millions de dollars.

Symantec a dit que le groupe au nom de « Odinaff » a réussi à infecter entre dix et vingt organisations avec un malware qui peut être exploité pour cacher des requêtes de transferts frauduleux qui passent par le réseau interbancaire. Il faut savoir que le réseau SWIFT est un réseau interbancaire qui offre une palette de services extrêmement diversifiés : transferts de compte à compte, opérations sur devises ou sur titres, recouvrements, etc.

Les pirates ont réussi maintes fois à contourner les mesures de sécurité locales de plusieurs organisations afin d’entrer dans le système SWIFT, le but étant de générer des mandats bancaires et transférer des millions de dollars à des comptes frauduleux. « Depuis janvier, des campagnes discrètes impliquant un malware au nom de Trojan.Odinaff ont ciblé des institutions financières mondiales », a indiqué Symantec dans un billet de blog.

Les attaques semblent privilégier le secteur bancaire, boursier et le système de paie. Les firmes fournissant des services d’assistance ont été affectées également. Symantec a indiqué que la plupart de ces attaques ont ciblé les États-Unis, Hong Kong, l’Australie, le Royaume-Uni et l’Ukraine.

Des experts de sécurité prétendent que le groupe Lazarus qui a été responsable du vol du Bangladesh serait à l’origine de ces attaques, néanmoins Symantec estime que c’est bien un autre groupe cybercriminel appelé Carbanak qui est à blâmer cette fois. Symantec a réussi à trouver des similitudes dans les méthodes employées notamment une forte ressemblance entre ce malware et le programme malicieux utilisé par Carbanak dans le passé. « Cette nouvelle vague d’attaques a également exploité une infrastructure qui a été utilisée auparavant dans des campagnes de Carbanak. Cela inclut des adresses IP repérées auparavant et liées à des attaques du groupe. »

Les hackers ont eu recours à des documents de Microsoft Word et des archives RAR afin de cibler leurs victimes. Ces fichiers malicieux auraient été distribués par email (hameçonnage) dans le but de les installer sur les ordinateurs des victimes.

Symantec a donné des détails sur le cout des cyberattaques mêlant le système SWIFT : « Bien qu’il soit difficile de réaliser ce genre d’attaques, elles seraient fortement lucratives pour les cybercriminels. Les pertes liées aux attaques de Carbanak varient entre des dizaines de millions et des centaines de millions de dollars », a précisé Symantec.

Selon Reuters, une porte-parole de la société SWIFT a dit que l’équipe de l’intelligence de sécurité des clients a notifié l’ensemble des membres à propos des activités du groupe Odinaff au début de l’été dernier. L’alerte a inclus des indications techniques pour aider à contrecarrer des attaques potentielles et une description des méthodes et habitudes du groupe cybercriminel.

Source : Reuters - Symantec

Et vous ?

Qu'en pensez-vous ?
Avatar de MABROUKI MABROUKI - Membre expert https://www.developpez.com
le 17/10/2016 à 0:44
bonjour

C'est connu ,une erreur technique est admissible car réparable mais une erreur comptable est un crime puni par la loi...
Je ne peux pas dire j'ai pris par erreur ce petit MILLARD d'euros ou DOLLARS de votre compte ,euh pardon, par ERREUR ....
Car personne ne me croira !!!
IL N' A PAS D'ERREUR QUANQ IL S'AGIT D'ARGENT SAUF POUR LES NAIFS !!!
Offres d'emploi IT
Développeur Sénior Java JEE
Pure Player Web / E-commerce - Ile de France - Paris
Intégrateurs techniques (h/f)
Atos Technology Services - Bretagne - Rennes (35000)
Technicien de migration informatique (h/f)
PRECICAP - Ile de France - Boulogne-Billancourt (92100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil