L’enquête ouverte suite au vol de la banque centrale du Bangladesh se poursuit et a révélé de nouveaux éléments qui portent à croire que les pirates ont agi de façon bien organisée et pourraient s’attaquer à d’autres banques. En effet, d’après la société américaine FireEye en charge de l’enquête pour la banque du Bangladesh, l’attaque aurait été menée par trois groupes de cybercriminels dont deux seraient d’origines pakistanaise et coréenne. L’existence d’un troisième groupe a été confirmée par les enquêteurs, mais ce dernier n’a pas encore été identifié de façon formelle. Après l’attaque menée contre la banque du Bangladesh, une autre banque, une commerciale dont l’identité n’a pas été dévoilée aurait été victime d’une attaque similaire à celle subie par la banque centrale du Bangladesh, affirme une source proche de l’enquête.Pour rappel, la piste de la complicité d’un agent interne de la banque avait été avancée par les enquêteurs. Cependant, à l’état actuel de l’avancement des investigations, aucune preuve concrète n’a pu être apportée pour appuyer cette hypothèse ou même pour en appuyer une autre. La dernière hypothèse des enquêteurs est que les pirates pourraient avoir ciblé des banques à attaquer et que l’attaque de la banque centrale du Bangladesh est loin d’être un cas isolé et ponctuel. Selon l’organisme de transfert de fonds interbancaires, les pirates ont une « connaissance profonde et sophistiquée des contrôles opérationnels spécifiques » des banques ciblées. Les pirates pourraient donc s’en prendre à d’autres banques dans le cadre d’une vaste campagne de piratage des banques. Le mode opératoire qu’ils ont utilisé jusque-là pour ce qui est des deux banques touchées jusqu’ici par leurs attaques est le même. Ils ont infiltré le logiciel de SWIFT et ont réussi à effectuer des transferts frauduleux tout en dissimulant les preuves.
Depuis le premier incident concernant la banque du Bangladesh, SWIFT a publié un pacth d’urgence visant à régler la faille exploitée par les pirates dans son logiciel. Cependant, si la piste de la complicité d’un agent interne est confirmée, cela pourrait s’avérer insuffisant, soulignent les enquêteurs. D’après la police bangladaise, le problème serait plutôt dû à une mise en place non conforme de la part des techniciens de SWIFT lors de la procédure de connexion de SWIFT au premier système de règlement en temps réel interne aux différentes banques du Bangladesh. Dans cette affaire, si la banque centrale du Bangladesh a accusé les techniciens de SWIFT de négligence lors d’une intervention technique, la coopérative internationale de transfert de fonds SWIFT affirme que la sécurité du réseau relève de la seule responsabilité de la banque.
Source : Bloomberg, Reuters
Et vous ?
Que pensez-vous de l'évolution de l'enquête dans le cadre de cette affaire ?Voir aussi
Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque. Les pirates n’ont réussi à dérober que 81 millions 
Envoyé par Coriolan
