SWIFT : les attaquants du réseau bancaire seraient-ils les mêmes que ceux de Sony Pictures ?
Les malwares utilisés sont similaires selon Symantec
Le 2016-05-28 10:48:02, par Miary, Expert éminent
Le réseau bancaire SWIFT enregistre plusieurs milliards de dollars de transferts chaque jour. Récemment, il a été victime du casse du siècle à la suite d’un piratage informatique qui a permis le transfert de plusieurs dizaines de millions de dollars. Après analyse de grands spécialistes en sécurité informatique, il s’avère que les auteurs de ces cyberattaques seraient les hackeurs du groupe Lazarus.
Des morceaux de codes similaires utilisés lors des cyberattaques des banques en Asie du Sud-Est et de Sony Pictures
Backdoor.Fimlis, Backdoor.Fimlis.B et Backdoor.Contopee : ces trois morceaux de code ont déjà été identifiés par l’expert en sécurité informatique, Symantec, lors du piratage de Sony Pictures. Pour rappel, la cyberattaque subie par Sony a été imputée au groupe de hackers Lazarus. Selon le FBI, ce dernier travaillerait pour le compte de la Corée du Nord. Il est à noter que la présence de ces morceaux de code similaires a été déjà évoquée par la société BAE Systems.
Selon Symantec et BAE Systems, le fichier impliqué dans les cyberattaques de SWIFT est dénommé « moutc.exe ». Il contient de nombreux codes qui ont déjà été utilisés lors du piratage de Sony Pictures. On a ainsi constaté que ce malware peut effacer un fichier sur le PC infecté. Pour ce faire, il va d’abord remplir le fichier de caractères aléatoires. De cette manière, la récupération de données est impossible. Puis, en se servant d’une chaîne aléatoire, le nom du fichier sera modifié puis supprimé. Un système bien ficelé qui a permis aux auteurs de la cyberattaque de détourner leur butin.
Quoi qu’il en soit, la présence de morceaux de codes similaires dans les malwares utilisés ne signifie pas forcément que l’auteur de l’attaque est le même, mais ces deux affaires pourraient être liées.
Ce n’est pas la première fois que le réseau SWIFT a été piraté
Alors que l’organisme SWIFT se démène actuellement pour retrouver les 81 millions de dollars manquants, à la Banque du Bangladesh, des sources fiables racontent que ce n’est pas la première fois que des hackers se sont infiltrés sur son réseau. En octobre dernier, des banques philippines ont aussi été attaquées.
Bien que SWIFT ait affirmé que les pirates n’ont pas pu atteindre le corps de son réseau, cette série de cyberattaques crée quand même le doute au niveau du secteur bancaire. Il faut savoir que ce réseau bancaire connecte plusieurs milliers de banques. Une lettre a donc été envoyée aux clients de cet organisme pour les rassurer. Les responsables parlent alors d’une complicité interne combinée d’une cyberattaque. Selon eux, ces attaques sont isolées et ne mettent pas en cause la protection de leur système. Cependant, ils demandent à leurs membres de renforcer le contrôle de leurs systèmes internes.
Malgré cette annonce faite par SWIFT, les cyberattaques qu’il a subies mettent en avant la présence de failles au niveau d’un réseau réputé comme étant hautement sécurisé.
Source : Symantec
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Des enregistreurs de frappes camouflés en chargeurs USB. Le FBI alerte ses partenaires de l'industrie privée 15 mois après le début de KeySweeper
Des morceaux de codes similaires utilisés lors des cyberattaques des banques en Asie du Sud-Est et de Sony Pictures
Backdoor.Fimlis, Backdoor.Fimlis.B et Backdoor.Contopee : ces trois morceaux de code ont déjà été identifiés par l’expert en sécurité informatique, Symantec, lors du piratage de Sony Pictures. Pour rappel, la cyberattaque subie par Sony a été imputée au groupe de hackers Lazarus. Selon le FBI, ce dernier travaillerait pour le compte de la Corée du Nord. Il est à noter que la présence de ces morceaux de code similaires a été déjà évoquée par la société BAE Systems.
Selon Symantec et BAE Systems, le fichier impliqué dans les cyberattaques de SWIFT est dénommé « moutc.exe ». Il contient de nombreux codes qui ont déjà été utilisés lors du piratage de Sony Pictures. On a ainsi constaté que ce malware peut effacer un fichier sur le PC infecté. Pour ce faire, il va d’abord remplir le fichier de caractères aléatoires. De cette manière, la récupération de données est impossible. Puis, en se servant d’une chaîne aléatoire, le nom du fichier sera modifié puis supprimé. Un système bien ficelé qui a permis aux auteurs de la cyberattaque de détourner leur butin.
Quoi qu’il en soit, la présence de morceaux de codes similaires dans les malwares utilisés ne signifie pas forcément que l’auteur de l’attaque est le même, mais ces deux affaires pourraient être liées.
Ce n’est pas la première fois que le réseau SWIFT a été piraté
Alors que l’organisme SWIFT se démène actuellement pour retrouver les 81 millions de dollars manquants, à la Banque du Bangladesh, des sources fiables racontent que ce n’est pas la première fois que des hackers se sont infiltrés sur son réseau. En octobre dernier, des banques philippines ont aussi été attaquées.
Bien que SWIFT ait affirmé que les pirates n’ont pas pu atteindre le corps de son réseau, cette série de cyberattaques crée quand même le doute au niveau du secteur bancaire. Il faut savoir que ce réseau bancaire connecte plusieurs milliers de banques. Une lettre a donc été envoyée aux clients de cet organisme pour les rassurer. Les responsables parlent alors d’une complicité interne combinée d’une cyberattaque. Selon eux, ces attaques sont isolées et ne mettent pas en cause la protection de leur système. Cependant, ils demandent à leurs membres de renforcer le contrôle de leurs systèmes internes.
Malgré cette annonce faite par SWIFT, les cyberattaques qu’il a subies mettent en avant la présence de failles au niveau d’un réseau réputé comme étant hautement sécurisé.
Source : Symantec
Et vous ?
Voir aussi :
-
Ryu2000Membre extrêmement actifJe trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.
Il faudrait former les employés à faire attention quand ils reçoivent des pièces jointes par eMail.
Apparemment activer les macros d'un document Excel ou extraire les fichiers d'une archive ça peut avoir de grave conséquences...
Exécuter un exécutable en mode administrateur également ^^le 17/10/2016 à 10:26 -
23JFKMembre expertUne complicité interne est certaine SWIFT n'est pas une norme ouverte, il faut avoir largement pu étudier le système en interne pour en connaître les faiblesses, de même que des connaissances en finance internationale.le 31/05/2016 à 14:55
-
GrogroMembre extrêmement actifTu crois qu'on a demandé l'avis aux pays d'Afrique de l'ouest et d'Afrique centrale qui utilisent le franc CFA ? J'ai comme l'intuition que le dirigeant africain qui tenterait de sortir de cette union monétaire ne ferait pas long feu, et qu'il se mangerait une révolution ou un coup d'état militaire dans la gueule.le 07/06/2016 à 9:38
-
MABROUKIExpert confirmébonjour
C'est connu ,une erreur technique est admissible car réparable mais une erreur comptable est un crime puni par la loi...
Je ne peux pas dire j'ai pris par erreur ce petit MILLARD d'euros ou DOLLARS de votre compte ,euh pardon, par ERREUR ....
Car personne ne me croira !!!
IL N' A PAS D'ERREUR QUANQ IL S'AGIT D'ARGENT SAUF POUR LES NAIFS !!!le 17/10/2016 à 0:44 -
athlon64Membre confirméCe qui est aussi effrayant c'est le système bancaire en lui même qui ne repose sur rien de concret la plupart du temps.
Les banques se font des bénéfices en prêtant de l'argent qu'elles ont pas, c'est à dire c'est au moment de votre prêt
que la banque va créer l'argent et bien sûr au remboursement vous, vous lui payez les intérêts en plus.le 17/10/2016 à 12:31 -
ZirakInactifSi j'ai bon souvenir, normalement elle peut prêter l'équivalent de 12,5 fois son capital, mais ce n'est jamais respecté (et cela a pu changer depuis).le 17/10/2016 à 13:32
-
athlon64Membre confirméJ'ai aussi entendu parler de ce levier qui abaissé pour atteindre 1/10, ça doit être dans la video "l'argent dette" sur youtube.
Mais aux dernières nouvelles ce levier n'existe plus... Les banques combinent tellement qu'elles peuvent faire des prêts comme elles veulent.
J'ai trouvé un viel article de 2001
"Troisième mesure, l'abaissement du niveau de réserve obligatoire des banques, de 2 % à 1 %. Ce taux, qui représente le montant que les banques doivent placer en réserve auprès des banques centrales à chaque fois qu'elles accordent un prêt, a perdu de son importance depuis que la BCE offre des liquidités à un volume illimité aux banques."
Si on combine à la définition de wikipedia
"Ces réserves obligatoires sont rémunérées à un niveau indexé sur la moyenne du taux de refinancement des opérations principales de refinancement de l’Eurosystème, soit un taux qui était de 1 % en 2010, puis a atteint 1,5 % en août 20115, avant de redescendre à 1,25 % fin 2011, puis 1 % en janvier 20126, 0,5 % puis 0,25 % en 2013, pour atteindre 0,15 % en juillet, 0,05 % le 10 septembre 2014, puis 0,00 % à partir du 16 mars 2016"
Pour SWIFT, les USA ont essayé de limiter les usages de la Russie du réseau, Poutine a créé un réseau alternatif les chinois ont suivi avec les BRICS...
Ça ne m’étonnerait qu'on sorte un article pour accuser les auteurs des attaques d'être des Russes(les méchants).le 18/10/2016 à 21:38 -
Merci pour l'article, se fut informatif.le 05/04/2017 à 10:45
-
BigbMembre avertiComme beaucoup d'autres, je m'interroge sur la traçabilité des virements et l'incapacité des banques a remettre la main sur l'argent volé...le 29/05/2016 à 15:42
-
Sa me rappel la rumeur des Francs C.F.A. qui administrativement deviennent des Euros C.F.A. . Un grave manque de maturité et de refus de sortir de la tutelle.
Les bureaux de changes y sont peut-être pour quelques choses avec cette monnaie qui n'existe pas...
P.S.: Jusqu'a maintenant les monnaies sont des "valeurs" matériels ou immatériels (logiciels). Mais quand le ridicule en fait des humains ou des animaux avec l'appartenance qui va avec je crois bien que se noyer sous une très grande masse d'informations erronées reste la seul chose à faire (l'esclavage moderne est là)... (surtout après avoir constaté que la gestion financière est un service, plutôt SWIFT, et non une part entière ou la base d'un système d'exploitation informatique)le 05/06/2016 à 3:54