En direct
Best of
Best of du 11 au 17 janvier
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Le taux du Livret A à 0,5% : une règle nouvelle sans « coup de pouce » ? Qu’aurait donné l’ancienne ?

02.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

03.

La bombe démographique européenne : à partir de 2021, la population diminuera

04.

Laeticia Hallyday agressée dans une rue de Paris parce que "trop riche" ; 150 000 € la semaine, Gims ne skie pas comme un pauvre ; Keanu Reeves montre ses fesses en Californie ; Adèle n'en a plus à montrer ; Céline Dion bénit la fiancée de René-Charles

05.

L’arme à 3 coups qui pourrait porter Ségolène Royal vers 2022

06.

Quand les justiciers progressistes prennent leur propre caricature au sérieux : l’étude du cas Rokhaya Diallo

07.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

01.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

02.

Arretmaladie.fr permet d’obtenir un arrêt maladie en 3 minutes sur internet mais déclenche la colère de la sécurité sociale. Sauf que...

03.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

04.

Epidémie de gastro-entérites : tout ce qu’il faut savoir pour éviter d’attraper le norovirus

05.

Chine : un virus mystérieux inquiète les autorités chinoises. Et désormais l'OMS

06.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

01.

Ce boulevard qui devrait s’ouvrir au RN… mais ne s’ouvre pas tant que ça

02.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

03.

LR : le tigre de papier

04.

Jeanne Balibar (« Les Misérables ») veut qu'on enseigne les mathématiques en arabe !

05.

« Voulez-vous que l'air soit plus pur ? » : le référendum que Macron ne peut pas perdre !

06.

Ce duel nationaux/mondialistes auquel s’accrochent Marine Le Pen et Emmanuel Macron alors qu’il n’intéresse pas vraiment les Français

ça vient d'être publié
rendez-vous > Science
Atlantico Sciences
Proxima Centauri c : y a-t-il une superterre à 4,2 années-lumière du Soleil ? ; Bételgeuse : sa baisse de luminosité décryptée par Sylvie Vauclair
il y a 49 min 31 sec
décryptage > International
Fiche de lecture

Goliath : le livre choc sur la manière dont les citoyens occidentaux ont organisé la dangereuse impuissance des démocraties (et la surpuissance des géants du web)

il y a 2 heures 14 min
décryptage > Culture
Atlantico Litterati

Daniel Pennac, rêveur sacré

il y a 2 heures 17 min
décryptage > International
Disparition passée inaperçue

Avec la mort du sultan d'Oman, quel avenir pour la diplomatie conciliatrice au Moyen-Orient ?

il y a 2 heures 19 min
décryptage > Société
Bonnes feuilles

Attentat de Charlie Hebdo, entraves à la laïcité : vers le rétablissement du délit de blasphème ?

il y a 2 heures 21 min
décryptage > Religion
Bonnes feuilles

Comment le dieu social s’est installé dans l’inconscient des musulmans

il y a 2 heures 22 min
décryptage > Religion
Au nom de l'islam

Malik Bezouh : « Le fondamentalisme musulman ne sera pas défait à coups de proclamation de morale creuses »

il y a 2 heures 41 min
décryptage > Economie
Une bromance

Ce que “l’amitié” entre Donald Trump et Bernard Arnault révèle de la manière dont l’Europe a échappé au pire de la guerre commerciale. Sans que rien ne soit gagné...

il y a 3 heures 21 min
décryptage > Economie
La démocratie

Matt Stoller : « Nombre d’institutions mondiales, à commencer par l’Union européenne, sont dominées par des gens qui n’aiment pas la démocratie »

il y a 3 heures 50 min
pépites > Politique
Comeback
Ségolène Royal annonce la création d'une association politique en vue de 2022
il y a 20 heures 9 min
décryptage > Tribunes
De nouveaux enjeux

Les étranges voeux d’Emmanuel Macron pour l’environnement en 2020

il y a 1 heure 32 min
décryptage > Economie
Un constructeur qui tient la route

Baisse des ventes mondiales d’automobiles : comment Renault est parvenu à limiter la casse même sans Carlos Ghosn

il y a 2 heures 17 min
décryptage > Politique
On a besoin de lui !

M'jid el Guerrab (plus connu sous le sobriquet de "l'homme au casque") va-t-il reprendre du service auprès de Ségolène Royal ?

il y a 2 heures 18 min
décryptage > International
Contre-intuitif

Pourquoi, contrairement aux apparences, l'Iran a gagné face aux Etats-Unis

il y a 2 heures 20 min
décryptage > Santé
Bonnes feuilles

Système de santé en France : les dérives de la gestion administrative et du manque d’engagement et de courage du pouvoir politique

il y a 2 heures 21 min
décryptage > Social
Bonnes feuilles

Paris brûle-t-il ? : les Gilets jaunes face au "mépris" d’Emmanuel Macron

il y a 2 heures 22 min
décryptage > Politique
Etre pris la main dans le sac

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

il y a 3 heures 3 min
décryptage > Politique
La factrice sonne toujours deux fois

L’arme à 3 coups qui pourrait porter Ségolène Royal vers 2022

il y a 3 heures 46 min
light > Culture
Bonne nouvelle
Un tableau de Klimt, volé en 1997, a été retrouvé par hasard
il y a 19 heures 17 min
pépites > France
Bout du tunnel
Paris : le syndicat Unsa-RATP suspend la grève, le trafic du métro devrait fortement s'améliorer lundi
il y a 20 heures 48 min
© Allociné / 2015 Paramount Pictures. All Rights Reserved
© Allociné / 2015 Paramount Pictures. All Rights Reserved
Bonnie and Clyde

Alerte rouge sur SWIFT, le réseau global interbancaire : le plus gros cyber-casse de l'histoire contre le Bangladesh pourrait bien n'être que la pointe émergée d'un véritable iceberg

Publié le 18 mai 2016
Près de 900 millions de dollars avaient été volés à la Banque centrale du Bangladesh. Mais ce n'était que le début, et la Corée du Nord pourrait être impliquée…
Rédaction Atlantico
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Près de 900 millions de dollars avaient été volés à la Banque centrale du Bangladesh. Mais ce n'était que le début, et la Corée du Nord pourrait être impliquée…

Souvenez-vous : c'était le plus gros "cyber-casse" de l'histoire : la Banque centrale du Bangladesh avait été piratée, et presque un milliard de dollars avaient été volés. Presque tout l'argent avait ensuite été récupéré, mais 81 millions de dollars restent évanouis dans la nature.

Aujourd'hui, de nombreux éléments tendent à indiquer qu'il ne s'agissait pas d'un coup d'une fois, mais d'une entreprise criminelle beaucoup plus large, qui vise plusieurs banques et grandes entreprises - et qui pourrait être lié à un Etat.

Petite histoire du "cybercasse" du siècle…

Il faut revenir au début du mois de février de cette année : un ordre de virement de 20 millions de dollars est envoyé à la banque sri-lankaise Pan Asia. Son expéditeur présumé : un compte domicilié dans la filiale new-yorkaise de la Réserve fédérale américaine, et appartenant à la banque centrale bangladaise. Mais 20 millions de dollars, même une banque centrale ne vire pas un tel montant tous les jours. Cette somme fait sourciller les employés de la banque.

Atiur Rahman, gouverneur de la Banque centrale du Bangladesh, a démissionné après le crash

En fouinant à l'intérieur de l'ordre de virement, ils s'aperçoivent que le mot anglais "foundation" est mal orthographié – ce qui, vous en conviendrez, ne fait pas sérieux. Les employés prennent alors contact avec la banque centrale bangladaise, laquelle se récrie et affirme précipitamment être totalement étrangère à la demande de virement - pourtant envoyée en son nom.

Grâce à cette découverte, plusieurs dizaines d'ordres de virements sont bloqués entre le 4 et le 5 février. Mais quatre d'entre eux sont malgré tout honorés, pour un total de 81 millions de dollars, transférés sur les comptes de casinos philippins avant de s'évanouir dans la nature. Envergure initiale du casse : 900 millions.

L'enquête avance péniblement

Le modus operandi des pirates n'est mis au jour qu'un mois plus tard, par des chercheurs du géant britannique de la défense BAE Systems, qui n'ont pas de lien avec l'enquête mais travaillent pour leur réputation. A ce titre, ils ont toujours eu une certaine avance sur les détectives depuis le mois de février.

Les chercheurs révèlent que les virements frauduleux ont pu être passés grâce au piratage du réseau bancaire Swift (Society for Worldwide Interbank Financial Telecommunications), qui relie entre elles des milliers de banques dans le monde entier. Swift est notamment utilisé par les institutions financières du monde entier pour passer des ordres de virement - si vous avez déjà fait ou reçu un virement bancaire international, vous êtes sans doute passé par Swift.

Mais le mal était fait. Accusé par le ministre bangladais de ne l'avoir pas informé à temps, le directeur de la banque centrale a démissionné le 15 mars, et huit employés ont été mis en examen.

Une taupe ?

En attendant les résultats de l'enquête, les responsables américains, bangladais et ceux du réseau Swift s'accusent mutuellement de défaillances pour expliquer ce piratage.

Ainsi, début mars, un document interne à la banque centrale bangladaise mettait en casue la négligence de la réserve fédérale new-yorkaise ; le 9 mai, c'est le chef de la division de la police bangladaise chargée de l'enquête qui indiquait que des failles de sécurité avaient été créées lorsque des techniciens de Swift étaient venus installer un nouvel équipement ; enfin, le 10 mai, le Wall Street Journal révélait sur la base de sources anonymes que les enquêteurs du FBI étaient parvenus à la conclusion que les pirates avaient bénéficié d'une complicité interne à la banque bangladaise.

L'existence d'une taupe confirme les premiers éléments de l'enquête. En effet, les pirates ont montré une connaissance assez fine du fonctionnement interne de la banque, ce qu'un employé aurait pu leur apporter.

Le mystère s'épaissit

Swift reconnaît auprès de l'agence Reuters qu'une autre banque commerciale avait fait l'objet d'une attaque identique. Peu après, il est révélé que c'est une banque d'Hanoi, Tien Phong Bank, qui a détecté l'attaque suffisamment tôt, empêchant ainsi qu'elle soit menée à bien.

Le même jour, Swift diffuse une notice interne dans laquelle il met en garde contre "une offensive plus large contre les banques", tout en soutenant que ses matériels et logiciels n'ont jamais été compromis.

Le 13 mai encore, les enquêteurs découvrent de nouvelles similarités inquiétantes avec un autre piratage : celui de Sony Pictures Entertainment, qui s'était déroulé au mois de novembre 2014 et que la thèse officielle liait à la Corée du Nord, vexée par la production du film L'interview qui tue. Le lien est confirmé par BAE Systems.

Autrement dit, les casses font partie d'une campagne agressive plus large. Mais ils n'ont pas fini de nous surprendre.

Les pirates embusqués, dont un pourrait être étatique

En effet, des experts engagés par la banque centrale bangladaise ont publié un rapport dans lequel ils affirment qu'au moins trois groupes pirates sont encore présents dans le réseau : le premier répond au nom de Group Zero ; le second, Group Two ; le troisième est un acteur étatique qui cherche à voler des informations plutôt que de l'argent.

Quoiqu'il en soit, cette attaque en rendra pessimiste plus d'un : il semble bien qu'à chaque fois, la lutte contre les pirates se fait a posteriori, à la manière des anticorps : le système de défense est toujours performant contre l'attaque précédente. Les "cybercasses" sont évités… jusqu'au suivant.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Le taux du Livret A à 0,5% : une règle nouvelle sans « coup de pouce » ? Qu’aurait donné l’ancienne ?

02.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

03.

La bombe démographique européenne : à partir de 2021, la population diminuera

04.

Laeticia Hallyday agressée dans une rue de Paris parce que "trop riche" ; 150 000 € la semaine, Gims ne skie pas comme un pauvre ; Keanu Reeves montre ses fesses en Californie ; Adèle n'en a plus à montrer ; Céline Dion bénit la fiancée de René-Charles

05.

L’arme à 3 coups qui pourrait porter Ségolène Royal vers 2022

06.

Quand les justiciers progressistes prennent leur propre caricature au sérieux : l’étude du cas Rokhaya Diallo

07.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

01.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

02.

Arretmaladie.fr permet d’obtenir un arrêt maladie en 3 minutes sur internet mais déclenche la colère de la sécurité sociale. Sauf que...

03.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

04.

Epidémie de gastro-entérites : tout ce qu’il faut savoir pour éviter d’attraper le norovirus

05.

Chine : un virus mystérieux inquiète les autorités chinoises. Et désormais l'OMS

06.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

01.

Ce boulevard qui devrait s’ouvrir au RN… mais ne s’ouvre pas tant que ça

02.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

03.

LR : le tigre de papier

04.

Jeanne Balibar (« Les Misérables ») veut qu'on enseigne les mathématiques en arabe !

05.

« Voulez-vous que l'air soit plus pur ? » : le référendum que Macron ne peut pas perdre !

06.

Ce duel nationaux/mondialistes auquel s’accrochent Marine Le Pen et Emmanuel Macron alors qu’il n’intéresse pas vraiment les Français

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires