
Pour rappel, la piste de la complicité d’un agent interne de la banque avait été avancée par les enquêteurs. Cependant, à l’état actuel de l’avancement des investigations, aucune preuve concrète n’a pu être apportée pour appuyer cette hypothèse ou même pour en appuyer une autre. La dernière hypothèse des enquêteurs est que les pirates pourraient avoir ciblé des banques à attaquer et que l’attaque de la banque centrale du Bangladesh est loin d’être un cas isolé et ponctuel. Selon l’organisme de transfert de fonds interbancaires, les pirates ont une « connaissance profonde et sophistiquée des contrôles opérationnels spécifiques » des banques ciblées. Les pirates pourraient donc s’en prendre à d’autres banques dans le cadre d’une vaste campagne de piratage des banques. Le mode opératoire qu’ils ont utilisé jusque-là pour ce qui est des deux banques touchées jusqu’ici par leurs attaques est le même. Ils ont infiltré le logiciel de SWIFT et ont réussi à effectuer des transferts frauduleux tout en dissimulant les preuves.
Depuis le premier incident concernant la banque du Bangladesh, SWIFT a publié un pacth d’urgence visant à régler la faille exploitée par les pirates dans son logiciel. Cependant, si la piste de la complicité d’un agent interne est confirmée, cela pourrait s’avérer insuffisant, soulignent les enquêteurs. D’après la police bangladaise, le problème serait plutôt dû à une mise en place non conforme de la part des techniciens de SWIFT lors de la procédure de connexion de SWIFT au premier système de règlement en temps réel interne aux différentes banques du Bangladesh. Dans cette affaire, si la banque centrale du Bangladesh a accusé les techniciens de SWIFT de négligence lors d’une intervention technique, la coopérative internationale de transfert de fonds SWIFT affirme que la sécurité du réseau relève de la seule responsabilité de la banque.
Source : Bloomberg, Reuters
Et vous ?

Voir aussi
