Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

SWIFT : les pirates auraient-ils ciblé d'autres banques ?
Une autre banque aurait été victime d'une attaque similaire à celle du Bangladesh

Le , par Victor Vincent

23PARTAGES

8  0 
L’enquête ouverte suite au vol de la banque centrale du Bangladesh se poursuit et a révélé de nouveaux éléments qui portent à croire que les pirates ont agi de façon bien organisée et pourraient s’attaquer à d’autres banques. En effet, d’après la société américaine FireEye en charge de l’enquête pour la banque du Bangladesh, l’attaque aurait été menée par trois groupes de cybercriminels dont deux seraient d’origines pakistanaise et coréenne. L’existence d’un troisième groupe a été confirmée par les enquêteurs, mais ce dernier n’a pas encore été identifié de façon formelle. Après l’attaque menée contre la banque du Bangladesh, une autre banque, une commerciale dont l’identité n’a pas été dévoilée aurait été victime d’une attaque similaire à celle subie par la banque centrale du Bangladesh, affirme une source proche de l’enquête.

Pour rappel, la piste de la complicité d’un agent interne de la banque avait été avancée par les enquêteurs. Cependant, à l’état actuel de l’avancement des investigations, aucune preuve concrète n’a pu être apportée pour appuyer cette hypothèse ou même pour en appuyer une autre. La dernière hypothèse des enquêteurs est que les pirates pourraient avoir ciblé des banques à attaquer et que l’attaque de la banque centrale du Bangladesh est loin d’être un cas isolé et ponctuel. Selon l’organisme de transfert de fonds interbancaires, les pirates ont une « connaissance profonde et sophistiquée des contrôles opérationnels spécifiques » des banques ciblées. Les pirates pourraient donc s’en prendre à d’autres banques dans le cadre d’une vaste campagne de piratage des banques. Le mode opératoire qu’ils ont utilisé jusque-là pour ce qui est des deux banques touchées jusqu’ici par leurs attaques est le même. Ils ont infiltré le logiciel de SWIFT et ont réussi à effectuer des transferts frauduleux tout en dissimulant les preuves.

Depuis le premier incident concernant la banque du Bangladesh, SWIFT a publié un pacth d’urgence visant à régler la faille exploitée par les pirates dans son logiciel. Cependant, si la piste de la complicité d’un agent interne est confirmée, cela pourrait s’avérer insuffisant, soulignent les enquêteurs. D’après la police bangladaise, le problème serait plutôt dû à une mise en place non conforme de la part des techniciens de SWIFT lors de la procédure de connexion de SWIFT au premier système de règlement en temps réel interne aux différentes banques du Bangladesh. Dans cette affaire, si la banque centrale du Bangladesh a accusé les techniciens de SWIFT de négligence lors d’une intervention technique, la coopérative internationale de transfert de fonds SWIFT affirme que la sécurité du réseau relève de la seule responsabilité de la banque.

Source : Bloomberg, Reuters

Et vous ?

Que pensez-vous de l'évolution de l'enquête dans le cadre de cette affaire ?

Voir aussi

Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque. Les pirates n’ont réussi à dérober que 81 millions

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 10:26
Citation Envoyé par Coriolan Voir le message
Qu'en pensez-vous ?
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.

Citation Envoyé par Coriolan Voir le message
Les hackers ont eu recours à des documents de Microsoft Word et des archives RAR afin de cibler leurs victimes. Ces fichiers malicieux auraient été distribués par email (hameçonnage) dans le but de les installer sur les ordinateurs des victimes.
Il faudrait former les employés à faire attention quand ils reçoivent des pièces jointes par eMail.
Apparemment activer les macros d'un document Excel ou extraire les fichiers d'une archive ça peut avoir de grave conséquences...
Exécuter un exécutable en mode administrateur également ^^
3  1 
Avatar de 23JFK
Membre expérimenté https://www.developpez.com
Le 31/05/2016 à 14:55
Une complicité interne est certaine SWIFT n'est pas une norme ouverte, il faut avoir largement pu étudier le système en interne pour en connaître les faiblesses, de même que des connaissances en finance internationale.
1  0 
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 07/06/2016 à 9:38
Citation Envoyé par MikeRowSoft Voir le message
Sa me rappel la rumeur des Francs C.F.A. qui administrativement deviennent des Euros C.F.A. . Un grave manque de maturité et de refus de sortir de la tutelle.
Les bureaux de changes y sont peut-être pour quelques choses avec cette monnaie qui n'existe pas...
Tu crois qu'on a demandé l'avis aux pays d'Afrique de l'ouest et d'Afrique centrale qui utilisent le franc CFA ? J'ai comme l'intuition que le dirigeant africain qui tenterait de sortir de cette union monétaire ne ferait pas long feu, et qu'il se mangerait une révolution ou un coup d'état militaire dans la gueule.
1  0 
Avatar de MABROUKI
Membre expert https://www.developpez.com
Le 17/10/2016 à 0:44
bonjour

C'est connu ,une erreur technique est admissible car réparable mais une erreur comptable est un crime puni par la loi...
Je ne peux pas dire j'ai pris par erreur ce petit MILLARD d'euros ou DOLLARS de votre compte ,euh pardon, par ERREUR ....
Car personne ne me croira !!!
IL N' A PAS D'ERREUR QUANQ IL S'AGIT D'ARGENT SAUF POUR LES NAIFS !!!
2  1 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 17/10/2016 à 12:31
Ce qui est aussi effrayant c'est le système bancaire en lui même qui ne repose sur rien de concret la plupart du temps.

Citation Envoyé par thierrybenji Voir le message
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.
Les banques se font des bénéfices en prêtant de l'argent qu'elles ont pas, c'est à dire c'est au moment de votre prêt
que la banque va créer l'argent et bien sûr au remboursement vous, vous lui payez les intérêts en plus.
1  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 17/10/2016 à 13:32
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
Si j'ai bon souvenir, normalement elle peut prêter l'équivalent de 12,5 fois son capital, mais ce n'est jamais respecté (et cela a pu changer depuis).
1  0 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 18/10/2016 à 21:38
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
J'ai aussi entendu parler de ce levier qui abaissé pour atteindre 1/10, ça doit être dans la video "l'argent dette" sur youtube.

Mais aux dernières nouvelles ce levier n'existe plus... Les banques combinent tellement qu'elles peuvent faire des prêts comme elles veulent.

J'ai trouvé un viel article de 2001

"Troisième mesure, l'abaissement du niveau de réserve obligatoire des banques, de 2 % à 1 %. Ce taux, qui représente le montant que les banques doivent placer en réserve auprès des banques centrales à chaque fois qu'elles accordent un prêt, a perdu de son importance depuis que la BCE offre des liquidités à un volume illimité aux banques."


Si on combine à la définition de wikipedia

"Ces réserves obligatoires sont rémunérées à un niveau indexé sur la moyenne du taux de refinancement des opérations principales de refinancement de l’Eurosystème, soit un taux qui était de 1 % en 2010, puis a atteint 1,5 % en août 20115, avant de redescendre à 1,25 % fin 2011, puis 1 % en janvier 20126, 0,5 % puis 0,25 % en 2013, pour atteindre 0,15 % en juillet, 0,05 % le 10 septembre 2014, puis 0,00 % à partir du 16 mars 2016"

Pour SWIFT, les USA ont essayé de limiter les usages de la Russie du réseau, Poutine a créé un réseau alternatif les chinois ont suivi avec les BRICS...

Ça ne m’étonnerait qu'on sorte un article pour accuser les auteurs des attaques d'être des Russes(les méchants).
1  0 
Avatar de
https://www.developpez.com
Le 05/04/2017 à 10:45
Merci pour l'article, se fut informatif.
1  0 
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 26/05/2016 à 9:35
Moi j'ai tout de même une grosse interrogation depuis toujours.
Quand on fait un virement de 12 millions d'euros, allez, soyons plus simples : 1 million d'euros.
Vous êtes d'accord avec moi que cet argent va forcément ailleurs, qu'il n'est pas perdu.
Quelque part, il y a donc une banque qui accepte, comme ça, tranquillement, de voir un de leur client, passer de 500 euros sur leur compte à 1 million d'euros.

(1) Comment se fait-il que dans toute la gestion de la banque concernée, personne, absolument personne, ne dénonce ce problème à la police ? Ils sont tous corrompus ?
(2) Comment peut-on tranquillement acheter ce qu'on veut ? Tiens, j'achète une villa ici, une maison là, une Porsche ici, une Lamborghini là, paiement cash , et personne, absolument personne ne trouve ça bizarre ? D'où ma question (2) principale : comment peut-on retirer / se servir de cet argent en toute impunité ?
0  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 26/05/2016 à 10:30
Citation Envoyé par SurferIX Voir le message

(1) Comment se fait-il que dans toute la gestion de la banque concernée, personne, absolument personne, ne dénonce ce problème à la police ? Ils sont tous corrompus ?
Parce que un virement (peu importe le montant), n'est pas forcément le résultat d'un acte délictueux ? -_-

Au pire, si ta banque détecte une énorme rentrée d'argent sur ton compte, elle n'appellera pas la police non plus, elle t'appellera toi pour essayer de te faire investir et pouvoir utiliser une partie de ton argent.

Après que tu aies eu l'argent, honnêtement en travaillant, ou en vendant un rein, ou pour un contrat en tuant un mec, ta banque s'en moque complètement...
0  0