Une faute d’orthographe empêche un vol d’1 milliard de dollars
La banque centrale du Bangladesh a perdu des millions de dollars, après que des pirates aient effectué de faux virements, notamment par l’intermédiaire de la firme belge SWIFT. Mais les dommages auraient pu être encore nettement plus importants sans une légère erreur de leur part.
Des pirates ont réussi à transférer de l’argent de la banque centrale du Bangladesh, conservé auprès de la Federal Reserve Bank à New York, sur des comptes dans d’autres pays. 4 de ces virements leur ont permis de dérober 81 millions de dollars.
Mais cela aurait pu être nettement pire: sur le 5ème virement adressé à une soi-disant ONG, les hackers ont écrit ‘fandation’ au lieu de ‘foundation’. Cela provoqua un déclic à la banque, et une enquête de routine fut lancée, qui permit de découvrir l’abus. En tout, quelques dizaines de virements étaient prévus pour un montant total d’un milliard de dollars.
Des collaborateurs sans doute espionnés
Même si le pire a été évité, il n’en reste pas moins étonnant que les quatre premiers virements aient été tout simplement acceptés. Selon l’agence Reuters, le Bangladesh pointe du doigt la Federal Reserve Bank, qui a agréé la requête. Mais celle-ci déclare de son côté que ses systèmes ne sont pas compromis.
Cette histoire a aussi une connotation belgo-allemande: c’est ainsi que les transactions ont été effectuées et contrôlées par l’entreprise belge SWIFT, spécialisée dans ce genre d’opérations internationales. Le problème a été découvert à la Deutsche Bank, qui a accompagné la transaction. Les deux firmes s’abstiennent de tout commentaire à l’égard de l’agence Reuters.
Il est possible que les pirates (hackers) aient étudié les données de connexion, ainsi que le mode de fonctionnement de la banque, en accordant une attention toute particulière aux processus utilisés en cas de virement. Mais ces systèmes sont souvent aussi sécurisés par des mots de passe générés temporairement (à l’instar des codes chiffrés sur le ‘digipass’ dans le cas du banking via internet). Les criminels avaient donc mis toutes les chances de leurs côté jusqu’à ce qu’ils commettent une stupide faute d’orthographe sur l’un de leurs faux virements.
Dans le numéro du 18 mars de Data News, nous approfondirons le thème de la sécurité avec d’autres exemples de la manière dont des pirates pourtant expérimentés peuvent se laisser prendre en commettant des erreurs de débutant.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici