Le réseau bancaire SWIFT enregistre plusieurs milliards de dollars de transferts chaque jour. Récemment, il a été victime du casse du siècle à la suite d’un piratage informatique qui a permis le transfert de plusieurs dizaines de millions de dollars. Après analyse de grands spécialistes en sécurité informatique, il s’avère que les auteurs de ces cyberattaques seraient les hackeurs du groupe Lazarus.Des morceaux de codes similaires utilisés lors des cyberattaques des banques en Asie du Sud-Est et de Sony Pictures
Backdoor.Fimlis, Backdoor.Fimlis.B et Backdoor.Contopee : ces trois morceaux de code ont déjà été identifiés par l’expert en sécurité informatique, Symantec, lors du piratage de Sony Pictures. Pour rappel, la cyberattaque subie par Sony a été imputée au groupe de hackers Lazarus. Selon le FBI, ce dernier travaillerait pour le compte de la Corée du Nord. Il est à noter que la présence de ces morceaux de code similaires a été déjà évoquée par la société BAE Systems.
Selon Symantec et BAE Systems, le fichier impliqué dans les cyberattaques de SWIFT est dénommé « moutc.exe ». Il contient de nombreux codes qui ont déjà été utilisés lors du piratage de Sony Pictures. On a ainsi constaté que ce malware peut effacer un fichier sur le PC infecté. Pour ce faire, il va d’abord remplir le fichier de caractères aléatoires. De cette manière, la récupération de données est impossible. Puis, en se servant d’une chaîne aléatoire, le nom du fichier sera modifié puis supprimé. Un système bien ficelé qui a permis aux auteurs de la cyberattaque de détourner leur butin.
Quoi qu’il en soit, la présence de morceaux de codes similaires dans les malwares utilisés ne signifie pas forcément que l’auteur de l’attaque est le même, mais ces deux affaires pourraient être liées.
Ce n’est pas la première fois que le réseau SWIFT a été piraté
Alors que l’organisme SWIFT se démène actuellement pour retrouver les 81 millions de dollars manquants, à la Banque du Bangladesh, des sources fiables racontent que ce n’est pas la première fois que des hackers se sont infiltrés sur son réseau. En octobre dernier, des banques philippines ont aussi été attaquées.
Bien que SWIFT ait affirmé que les pirates n’ont pas pu atteindre le corps de son réseau, cette série de cyberattaques crée quand même le doute au niveau du secteur bancaire. Il faut savoir que ce réseau bancaire connecte plusieurs milliers de banques. Une lettre a donc été envoyée aux clients de cet organisme pour les rassurer. Les responsables parlent alors d’une complicité interne combinée d’une cyberattaque. Selon eux, ces attaques sont isolées et ne mettent pas en cause la protection de leur système. Cependant, ils demandent à leurs membres de renforcer le contrôle de leurs systèmes internes.
Malgré cette annonce faite par SWIFT, les cyberattaques qu’il a subies mettent en avant la présence de failles au niveau d’un réseau réputé comme étant hautement sécurisé.
Source : Symantec
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Des enregistreurs de frappes camouflés en chargeurs USB. Le FBI alerte ses partenaires de l'industrie privée 15 mois après le début de KeySweeper 
Envoyé par Coriolan
