La complicité interne, cruciale lors d’une tentative de vol chez Sumitomo Mitsui

A Londres, deux pirates informatiques belges sont prévenus de tentative de vol d’argent électronique auprès de la Sumitomo Mitsui Banking Corporation japonaise. Un garde de la banque les y aurait aidés.

A Londres, deux pirates informatiques belges sont prévenus de tentative de vol d’argent électronique auprès de la Sumitomo Mitsui Banking Corporation japonaise. Un garde de la banque les y aurait aidés.

La presse britannique se penche en long et en large sur le cas de deux pirates belges, Jan Van Osselaer et Gilles Poelvoorde, qui, en octobre 2004, avaient tenté de dérober un montant de 229 millions de livres à la Sumitomo Mitsui Banking Corporation. Le duo a rendu tous les services requis pour ce méfait, avec des complicités en Suède et en Grande-Bretagne.

Les Belges ont installé sur les ordinateurs du siège central européen de la banque à Londres un logiciel enregistrant les mots de passe et le contenu des écrans (‘keyboard loggers’). Grâce à l’information ainsi obtenue, ils ont essayé de transférer l’argent, lors d’un week-end d’octobre 2004, via le réseau interbancaire Swift vers des comptes à l’étranger. Malgré plusieurs tentatives, ils n’y sont pas parvenus, parce qu’ils avaient commis une erreur dans la procédure. Après le week-end, les employées de la banque ont découvert les traces des tentatives, notamment des câbles de réseau débranchés.

Ce cas souligne une fois de plus le rôle extrêmement important de la complicité interne dans de très nombreux délits informatiques. Les Belges ont en effet eu accès aux ordinateurs, parce qu’ils avaient pu entrer dans la banque avec la complicité d’un garde, Kevin O’Donoghue. Ce dernier aurait aussi essayé d’effacer les images de la caméra de surveillance. Il aurait en outre minimisé le fait d’avoir permis à des tiers d’entrer dans la banque en déclarant qu’ils étaient venus participer à une partie de poker, ce qui est en soi déjà une infraction aux règles de sécurité. Cette tentative soutient les études qui affirment que de tout temps, la plupart des malversations dans les entreprises sont la conséquence d’interventions de leurs propres collaborateurs ou à tout le moins de personnes ayant accès aux ordinateurs internes.

Les Belges ont été arrêtés respectivement en 2006 et 2008 pour leur participation à cette tentative de vol et ont plaidé coupables devant le tribunal de la Snaresbrook Crown Court de Londres. (Détail piquant: la Snaresbrook Crown Court, érigée au 19ème siècle, était à l’origine un orphelinat inauguré en 1843 par le Roi Léopold!)