En direct
Best of
Best of du 24 au 30 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Laeticia Hallyday craque pour Jalil Lespert; Laetitia Casta attend son 4ème; Kim Kardashian fête ses 40 ans en string; Jennifer Lawrence invite ses copines dans le lit conjugal; la maitresse de Brad Pitt le plaque pour un vieux; Loana va mieux; Louane bof

02.

Plus odieuse que les caricatures de Mahomet, la caricature d'Erdogan

03.

Grand remplacement : la double intimidation qui nous empêche de regarder la réalité en face

04.

On est chez nous ? Non, ils sont chez nous !

05.

Malika Sorel : "Emmanuel Macron commet une grave erreur dans sa stratégie face à l’islamisme"

06.

Menace terroriste : "On affronte des masses qui veulent nous détruire", alertent les services de renseignement

07.

Le fondement juridique des amendes liées aux violations bénignes du reconfinement est-il solide ?

01.

Une certaine gauche s’étrangle des accusations de complicité avec l’islamisme mais sera-t-elle capable d’en tirer des leçons sur ses propres chasses aux fachos imaginaires ?

02.

Laeticia Hallyday craque pour Jalil Lespert; Laetitia Casta attend son 4ème; Kim Kardashian fête ses 40 ans en string; Jennifer Lawrence invite ses copines dans le lit conjugal; la maitresse de Brad Pitt le plaque pour un vieux; Loana va mieux; Louane bof

03.

Bahar Kimyongür : "Dans sa fuite en avant, Erdogan n'hésitera pas à faire flamber le danger islamiste en France"

04.

Ce qui s'est vraiment passé au sein du ministère de l'Education nationale dans les jours ayant précédé la mort de Samuel Paty

05.

Malika Sorel : "Emmanuel Macron commet une grave erreur dans sa stratégie face à l’islamisme"

06.

Grand remplacement : la double intimidation qui nous empêche de regarder la réalité en face

01.

Un sondage dévastateur pour Macron et aussi, hélas, pour la France

02.

Islamisme : pour Alain Juppé, "plus que du séparatisme, c'est un esprit de conquête"

03.

Mais qu’est ce qu’ont vraiment loupé les partis pour que 79% des Français soient désormais prêts à un vote anti-système ?

04.

Plus odieuse que les caricatures de Mahomet, la caricature d'Erdogan

05.

Voici comment et pourquoi Hollande et le CFCM sont bizarrement devenus islamophobes

06.

Reconfinement généralisé : les failles (masquées) de la détermination affichée par Emmanuel Macron

ça vient d'être publié
pépites > France
Attaque
Lyon : un prêtre orthodoxe blessé par balle ; l'assaillant en fuite
il y a 5 heures 3 min
pépite vidéo > Culture
Disparition
15 des meilleures scènes de Sean Connery en Bond, James Bond
il y a 8 heures 52 min
décryptage > Culture
Atlanti-Culture

"Le Menhir d'or" : Du pur Goscinny et Uderzo, en images et en sons

il y a 10 heures 48 min
pépite vidéo > Religion
Religions
L'archevêque de Toulouse, Robert Le Gall, se dit contre le droit au blasphème
il y a 11 heures 49 min
pépites > Terrorisme
Débandade
Seuls 26% des Français font confiance au gouvernement pour lutter contre le terrorisme
il y a 12 heures 51 min
décryptage > France
Justice

Le fondement juridique des amendes liées aux violations bénignes du reconfinement est-il solide ?

il y a 13 heures 43 min
décryptage > Economie
Atlantico Business

L’économique française a rebondi de 18 % au 3ème trimestre, preuve que le système de production peut tenir, à condition qu’on lui fiche la paix...

il y a 14 heures 13 min
décryptage > Justice
Bonnes feuilles

Pierre Gide : le quotidien difficile d’un avocat sous l’Occupation

il y a 14 heures 23 min
décryptage > International
J-4

Bidenomics : quel impact pour l’économie d’un (éventuel) président démocrate ?

il y a 14 heures 24 min
rendez-vous > People
Revue de presse people
Laeticia Hallyday craque pour Jalil Lespert; Laetitia Casta attend son 4ème; Kim Kardashian fête ses 40 ans en string; Jennifer Lawrence invite ses copines dans le lit conjugal; la maitresse de Brad Pitt le plaque pour un vieux; Loana va mieux; Louane bof
il y a 14 heures 25 min
pépites > France
On en a gros
Reconfinement : des maires refusent la fermeture des commerces non-alimentaires
il y a 7 heures 30 min
light > Culture
Disparition
L'acteur Sean Connery est décédé à l'âge de 90 ans
il y a 9 heures 17 min
pépites > Terrorisme
Danger
Menace terroriste : "On affronte des masses qui veulent nous détruire", alertent les services de renseignement
il y a 11 heures 28 min
pépites > International
Soumission
Caricatures : Justin Trudeau veut un débat sur des "exceptions" à la liberté d'expression
il y a 12 heures 9 min
décryptage > France
Pour nous sonne le glas

On est chez nous ? Non, ils sont chez nous !

il y a 13 heures 36 min
décryptage > Santé
Apéros vidéo

Comment gérer la consommation d’alcool pendant le confinement ?

il y a 13 heures 54 min
décryptage > France
Bonnes feuilles

GIGN - RAID : aux origines de la création des unités d’élite

il y a 14 heures 22 min
décryptage > Société
Bonnes feuilles

Savoir repérer les manipulateurs : comment dire non à une personne malveillante et manipulatrice ?

il y a 14 heures 23 min
décryptage > International
Exemple

Petites leçons venues des Etats-Unis pour les conservateurs français

il y a 14 heures 25 min
décryptage > Société
Changement de visage

Grand remplacement : la double intimidation qui nous empêche de regarder la réalité en face

il y a 14 heures 27 min
© Allociné / 2015 Paramount Pictures. All Rights Reserved
© Allociné / 2015 Paramount Pictures. All Rights Reserved
Bonnie and Clyde

Alerte rouge sur SWIFT, le réseau global interbancaire : le plus gros cyber-casse de l'histoire contre le Bangladesh pourrait bien n'être que la pointe émergée d'un véritable iceberg

Publié le 18 mai 2016
Près de 900 millions de dollars avaient été volés à la Banque centrale du Bangladesh. Mais ce n'était que le début, et la Corée du Nord pourrait être impliquée…
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Près de 900 millions de dollars avaient été volés à la Banque centrale du Bangladesh. Mais ce n'était que le début, et la Corée du Nord pourrait être impliquée…

Souvenez-vous : c'était le plus gros "cyber-casse" de l'histoire : la Banque centrale du Bangladesh avait été piratée, et presque un milliard de dollars avaient été volés. Presque tout l'argent avait ensuite été récupéré, mais 81 millions de dollars restent évanouis dans la nature.

Aujourd'hui, de nombreux éléments tendent à indiquer qu'il ne s'agissait pas d'un coup d'une fois, mais d'une entreprise criminelle beaucoup plus large, qui vise plusieurs banques et grandes entreprises - et qui pourrait être lié à un Etat.

Petite histoire du "cybercasse" du siècle…

Il faut revenir au début du mois de février de cette année : un ordre de virement de 20 millions de dollars est envoyé à la banque sri-lankaise Pan Asia. Son expéditeur présumé : un compte domicilié dans la filiale new-yorkaise de la Réserve fédérale américaine, et appartenant à la banque centrale bangladaise. Mais 20 millions de dollars, même une banque centrale ne vire pas un tel montant tous les jours. Cette somme fait sourciller les employés de la banque.

Atiur Rahman, gouverneur de la Banque centrale du Bangladesh, a démissionné après le crash

En fouinant à l'intérieur de l'ordre de virement, ils s'aperçoivent que le mot anglais "foundation" est mal orthographié – ce qui, vous en conviendrez, ne fait pas sérieux. Les employés prennent alors contact avec la banque centrale bangladaise, laquelle se récrie et affirme précipitamment être totalement étrangère à la demande de virement - pourtant envoyée en son nom.

Grâce à cette découverte, plusieurs dizaines d'ordres de virements sont bloqués entre le 4 et le 5 février. Mais quatre d'entre eux sont malgré tout honorés, pour un total de 81 millions de dollars, transférés sur les comptes de casinos philippins avant de s'évanouir dans la nature. Envergure initiale du casse : 900 millions.

L'enquête avance péniblement

Le modus operandi des pirates n'est mis au jour qu'un mois plus tard, par des chercheurs du géant britannique de la défense BAE Systems, qui n'ont pas de lien avec l'enquête mais travaillent pour leur réputation. A ce titre, ils ont toujours eu une certaine avance sur les détectives depuis le mois de février.

Les chercheurs révèlent que les virements frauduleux ont pu être passés grâce au piratage du réseau bancaire Swift (Society for Worldwide Interbank Financial Telecommunications), qui relie entre elles des milliers de banques dans le monde entier. Swift est notamment utilisé par les institutions financières du monde entier pour passer des ordres de virement - si vous avez déjà fait ou reçu un virement bancaire international, vous êtes sans doute passé par Swift.

Mais le mal était fait. Accusé par le ministre bangladais de ne l'avoir pas informé à temps, le directeur de la banque centrale a démissionné le 15 mars, et huit employés ont été mis en examen.

Une taupe ?

En attendant les résultats de l'enquête, les responsables américains, bangladais et ceux du réseau Swift s'accusent mutuellement de défaillances pour expliquer ce piratage.

Ainsi, début mars, un document interne à la banque centrale bangladaise mettait en casue la négligence de la réserve fédérale new-yorkaise ; le 9 mai, c'est le chef de la division de la police bangladaise chargée de l'enquête qui indiquait que des failles de sécurité avaient été créées lorsque des techniciens de Swift étaient venus installer un nouvel équipement ; enfin, le 10 mai, le Wall Street Journal révélait sur la base de sources anonymes que les enquêteurs du FBI étaient parvenus à la conclusion que les pirates avaient bénéficié d'une complicité interne à la banque bangladaise.

L'existence d'une taupe confirme les premiers éléments de l'enquête. En effet, les pirates ont montré une connaissance assez fine du fonctionnement interne de la banque, ce qu'un employé aurait pu leur apporter.

Le mystère s'épaissit

Swift reconnaît auprès de l'agence Reuters qu'une autre banque commerciale avait fait l'objet d'une attaque identique. Peu après, il est révélé que c'est une banque d'Hanoi, Tien Phong Bank, qui a détecté l'attaque suffisamment tôt, empêchant ainsi qu'elle soit menée à bien.

Le même jour, Swift diffuse une notice interne dans laquelle il met en garde contre "une offensive plus large contre les banques", tout en soutenant que ses matériels et logiciels n'ont jamais été compromis.

Le 13 mai encore, les enquêteurs découvrent de nouvelles similarités inquiétantes avec un autre piratage : celui de Sony Pictures Entertainment, qui s'était déroulé au mois de novembre 2014 et que la thèse officielle liait à la Corée du Nord, vexée par la production du film L'interview qui tue. Le lien est confirmé par BAE Systems.

Autrement dit, les casses font partie d'une campagne agressive plus large. Mais ils n'ont pas fini de nous surprendre.

Les pirates embusqués, dont un pourrait être étatique

En effet, des experts engagés par la banque centrale bangladaise ont publié un rapport dans lequel ils affirment qu'au moins trois groupes pirates sont encore présents dans le réseau : le premier répond au nom de Group Zero ; le second, Group Two ; le troisième est un acteur étatique qui cherche à voler des informations plutôt que de l'argent.

Quoiqu'il en soit, cette attaque en rendra pessimiste plus d'un : il semble bien qu'à chaque fois, la lutte contre les pirates se fait a posteriori, à la manière des anticorps : le système de défense est toujours performant contre l'attaque précédente. Les "cybercasses" sont évités… jusqu'au suivant.

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires