Le réseau SWIFT au cœur du cybercasse de la banque du Bangladesh
En février dernier des pirates informatiques réussissaient à détourner plus de 80 millions de dollars de la banque du Bangladesh. Ils auraient exploité des failles du réseau SWIFT.
Au début de l’année, on apprenait que la banque centrale du Bangladesh avait été victime d’une fraude à hauteur de plus de 80 millions de dollars, exécutée par des cybercriminels. Selon la police du Bangladesh, les auteurs du casse auraient exploité des failles laissées au sein du réseau SWIFT.
Des failles dans SWIFT à l’origine du cybercasse du Bangladesh
Le réseau SWIFT est utilisé par les banques du monde entier pour effectuer des virements notamment. D’après le chef de la division de la police bangladaise, des failles auraient été retrouvées dans le réseau SWIFT de la banque centrale du Bangladesh, des failles laissées ouvertes par des techniciens de SWIFT lors de l’installation d’un nouvel équipement.
Les techniciens n’auraient pas respecté les mesures de sécurité. Ainsi, les pirates auraient réussi à forcer des ordres de virements en exploitant ces failles. Après ces accusations, SWIFT n’a pas tardé à se défendre dans un communiqué, rejetant la responsabilité sur la sécurité du système de la banque, la société juge ces accusations “sans fondement“. “SWIFT n’est pas responsable des problèmes imputés par les autorités et n’est pas impliquée dans les décisions connexes” peut-on lire dans le communiqué.
Mardi, les différentes parties se sont rencontrées à Bâle et sont tombées d’accord pour continuer leurs efforts afin de récupérer les 81 millions de dollars volés, retrouver les coupables et renforcer le système financier contre de telles attaques.
Des complicités internes selon le FBI
Selon le “Wall Street Journal”, le FBI a récupéré des preuves inculpant au moins un des employés de la banque du Bangladesh. La police de Dhaka aurait en effet découvert des négligences dans la maintenance du système informatique de la banque qui aurait rendu plus facile l’introduction d’un malware.
En outre, la société américaine de sécurité informatique FireEye, enquêtant sur le vol à la demande de Dhaka, a retrouvé deux groupes de hackers qui pourraient être responsables de ce vol. Ils seraient originaires du Pakistan et de la Corée du Nord.