Le piratage, qui a servi à dérober 81 millions de dollars dans la banque centrale du Bangladesh, aurait été causé via la plate-forme de SWIFT, qui est utilisée aussi par des milliers d’autres institutions.
Le piratage avait été annoncé en mars déjà: des hackers avaient soi-disant effectué une série de transactions vers des ONG. Mais une faute de frappe dans la communication avait donné lieu à un contrôle de routine, qui avait permis de découvrir la fraude. Le fait que les pirates n’aient finalement pu voler ‘que’ 81 millions de dollars est encore relativement une bonne nouvelle car ils avaient prévu des transactions pour un montant d’un milliard de dollars.
Dissimuler les transactions
A présent, l’entreprise britannique de défense BAE Systems déclare à Reuters que les pirates n’ont pas pu effectuer leurs virements via la banque elle-même, mais via Alliance Access, un logiciel de SWIFT. Un maliciel (malware) aurait réussi à dissimuler les transactions mal intentionnées. L’entreprise SWIFT établie en Belgique prend en charge les transactions internationales et est une firme coopérative de quelque trois mille institutions financières.
Aujourd’hui, l’on annonce une mise à jour visant à adapter le logiciel compromis, conjointement avec un avertissement invitant les banques à renforcer leurs procédures. Par ailleurs, la banque concernée n’est pas non plus sans reproche. Selon des sources policières de l’agence de presse Reuters, ses mesures de sécurité étaient en effet nettement insuffisantes. C’est ainsi que la banque n’avait même pas prévu de pare-feu (firewall).
BAE Systems explique à Reuters qu’elle va aujourd’hui même donner plus d’informations sur le malware. Il n’y a encore aucune certitude absolue que le maliciel découvert, Evtdiag.exe, soit lié au vol. Mais le fait est que le code a bien été compilé au moment du piratage et a été ‘chargé’ au départ du Bangladesh.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici