En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

02.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

03.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

04.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

05.

Ce plancher de verre qui protège de plus en plus les enfants des riches des conséquences de leur manque de talents ou d’efforts

06.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

07.

Mais pourquoi les cancers secondaires du sein sont-il si souvent détectés trop tard ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

06.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

01.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

02.

Ressusciter LR : mission impossible pour Christian Jacob ?

03.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

04.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Tensions communautaristes et laïcité : cette spirale de ressentis victimaires dans laquelle sombrent les débats publics français

ça vient d'être publié
décryptage > Media
L'art de la punchline

Un 15 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 10 heures 7 min
pépites > Religion
Off
En privé, Macron trouve "irresponsable de faire des amalgames et de stigmatiser" sur l'islam
il y a 11 heures 29 min
décryptage > Culture
Atlanti-Culture

Livre Audio : "La cage dorée" de Camilla Lackberg, Les livres s'écoutent aussi

il y a 12 heures 31 min
pépites > Environnement
Usine à gaz
Pourquoi le "Green Deal" d'Ursula von der Leyen pourrait bien être un projet mort-né
il y a 14 heures 19 min
décryptage > Religion
Touche pas à mon Islam !

Non, il ne faut pas parler de Mohamed Merah, ni des souffrances des chrétiens d'orient : la croisade de France Culture contre l'islamophobie des médias

il y a 16 heures 19 min
décryptage > International
Cynisme

La Syrie, dernier tombeau des idéalismes

il y a 17 heures 6 min
décryptage > Europe
Drôle de guerre

Conseil des ministres franco-allemand : Angela Merkel et Emmanuel Macron ne peuvent plus cacher la crise du couple moteur de la construction européenne

il y a 17 heures 27 min
décryptage > Société
Habile

Inquiétudes sur la bioéthique : ces autres dispositions votées par l’Assemblée que le débat sur la PMA a masquées

il y a 17 heures 41 min
décryptage > Société
Méritocratie en panne

Ce plancher de verre qui protège de plus en plus les enfants des riches des conséquences de leur manque de talents ou d’efforts

il y a 18 heures 11 min
décryptage > Religion
Victimisation

Tensions communautaristes et laïcité : cette spirale de ressentis victimaires dans laquelle sombrent les débats publics français

il y a 18 heures 24 min
light > Insolite
L'homme qui murmurait à l'oreille des chevaux
Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument
il y a 11 heures 5 min
décryptage > Culture
Atlanti-Culture

"L'aube des idoles" de Pierre Bentata : Voici décortiquées quelques croyances d’aujourd’hui, souvent prêtes à l’emploi, parfois radicales…

il y a 12 heures 26 min
décryptage > Culture
Atlanti-Culture

Cinéma : Fahim : Avec cette histoire vraie, Pef quitte la comédie pour le drame sociétal

il y a 12 heures 36 min
pépite vidéo > Société
Polémique
Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"
il y a 15 heures 9 min
décryptage > Société
Blog

Ce qu’être libéral signifie vraiment

il y a 16 heures 47 min
décryptage > Religion
Tribune

L'hydre islamiste ne sera pas combattue efficacement sans combattre aussi l'auto-censure des débats publics

il y a 17 heures 12 min
décryptage > Nouveau monde
Nouvelles menaces

Infox, astroturfing, bad buzz : ces nouvelles menaces qui peuvent coûter des milliards aux entreprises

il y a 17 heures 32 min
décryptage > Religion
Essentialisation

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

il y a 17 heures 58 min
décryptage > Atlantico business
Atlantico Business

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

il y a 18 heures 18 min
pépite vidéo > Religion
Polémique
Polémique sur le port du voile : doit-on l'interdire en sortie scolaire ?
il y a 1 jour 8 heures
© Allociné / 2015 Paramount Pictures. All Rights Reserved
© Allociné / 2015 Paramount Pictures. All Rights Reserved
Bonnie and Clyde

Alerte rouge sur SWIFT, le réseau global interbancaire : le plus gros cyber-casse de l'histoire contre le Bangladesh pourrait bien n'être que la pointe émergée d'un véritable iceberg

Publié le 18 mai 2016
Près de 900 millions de dollars avaient été volés à la Banque centrale du Bangladesh. Mais ce n'était que le début, et la Corée du Nord pourrait être impliquée…
Rédaction Atlantico
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Près de 900 millions de dollars avaient été volés à la Banque centrale du Bangladesh. Mais ce n'était que le début, et la Corée du Nord pourrait être impliquée…

Souvenez-vous : c'était le plus gros "cyber-casse" de l'histoire : la Banque centrale du Bangladesh avait été piratée, et presque un milliard de dollars avaient été volés. Presque tout l'argent avait ensuite été récupéré, mais 81 millions de dollars restent évanouis dans la nature.

Aujourd'hui, de nombreux éléments tendent à indiquer qu'il ne s'agissait pas d'un coup d'une fois, mais d'une entreprise criminelle beaucoup plus large, qui vise plusieurs banques et grandes entreprises - et qui pourrait être lié à un Etat.

Petite histoire du "cybercasse" du siècle…

Il faut revenir au début du mois de février de cette année : un ordre de virement de 20 millions de dollars est envoyé à la banque sri-lankaise Pan Asia. Son expéditeur présumé : un compte domicilié dans la filiale new-yorkaise de la Réserve fédérale américaine, et appartenant à la banque centrale bangladaise. Mais 20 millions de dollars, même une banque centrale ne vire pas un tel montant tous les jours. Cette somme fait sourciller les employés de la banque.

Atiur Rahman, gouverneur de la Banque centrale du Bangladesh, a démissionné après le crash

En fouinant à l'intérieur de l'ordre de virement, ils s'aperçoivent que le mot anglais "foundation" est mal orthographié – ce qui, vous en conviendrez, ne fait pas sérieux. Les employés prennent alors contact avec la banque centrale bangladaise, laquelle se récrie et affirme précipitamment être totalement étrangère à la demande de virement - pourtant envoyée en son nom.

Grâce à cette découverte, plusieurs dizaines d'ordres de virements sont bloqués entre le 4 et le 5 février. Mais quatre d'entre eux sont malgré tout honorés, pour un total de 81 millions de dollars, transférés sur les comptes de casinos philippins avant de s'évanouir dans la nature. Envergure initiale du casse : 900 millions.

L'enquête avance péniblement

Le modus operandi des pirates n'est mis au jour qu'un mois plus tard, par des chercheurs du géant britannique de la défense BAE Systems, qui n'ont pas de lien avec l'enquête mais travaillent pour leur réputation. A ce titre, ils ont toujours eu une certaine avance sur les détectives depuis le mois de février.

Les chercheurs révèlent que les virements frauduleux ont pu être passés grâce au piratage du réseau bancaire Swift (Society for Worldwide Interbank Financial Telecommunications), qui relie entre elles des milliers de banques dans le monde entier. Swift est notamment utilisé par les institutions financières du monde entier pour passer des ordres de virement - si vous avez déjà fait ou reçu un virement bancaire international, vous êtes sans doute passé par Swift.

Mais le mal était fait. Accusé par le ministre bangladais de ne l'avoir pas informé à temps, le directeur de la banque centrale a démissionné le 15 mars, et huit employés ont été mis en examen.

Une taupe ?

En attendant les résultats de l'enquête, les responsables américains, bangladais et ceux du réseau Swift s'accusent mutuellement de défaillances pour expliquer ce piratage.

Ainsi, début mars, un document interne à la banque centrale bangladaise mettait en casue la négligence de la réserve fédérale new-yorkaise ; le 9 mai, c'est le chef de la division de la police bangladaise chargée de l'enquête qui indiquait que des failles de sécurité avaient été créées lorsque des techniciens de Swift étaient venus installer un nouvel équipement ; enfin, le 10 mai, le Wall Street Journal révélait sur la base de sources anonymes que les enquêteurs du FBI étaient parvenus à la conclusion que les pirates avaient bénéficié d'une complicité interne à la banque bangladaise.

L'existence d'une taupe confirme les premiers éléments de l'enquête. En effet, les pirates ont montré une connaissance assez fine du fonctionnement interne de la banque, ce qu'un employé aurait pu leur apporter.

Le mystère s'épaissit

Swift reconnaît auprès de l'agence Reuters qu'une autre banque commerciale avait fait l'objet d'une attaque identique. Peu après, il est révélé que c'est une banque d'Hanoi, Tien Phong Bank, qui a détecté l'attaque suffisamment tôt, empêchant ainsi qu'elle soit menée à bien.

Le même jour, Swift diffuse une notice interne dans laquelle il met en garde contre "une offensive plus large contre les banques", tout en soutenant que ses matériels et logiciels n'ont jamais été compromis.

Le 13 mai encore, les enquêteurs découvrent de nouvelles similarités inquiétantes avec un autre piratage : celui de Sony Pictures Entertainment, qui s'était déroulé au mois de novembre 2014 et que la thèse officielle liait à la Corée du Nord, vexée par la production du film L'interview qui tue. Le lien est confirmé par BAE Systems.

Autrement dit, les casses font partie d'une campagne agressive plus large. Mais ils n'ont pas fini de nous surprendre.

Les pirates embusqués, dont un pourrait être étatique

En effet, des experts engagés par la banque centrale bangladaise ont publié un rapport dans lequel ils affirment qu'au moins trois groupes pirates sont encore présents dans le réseau : le premier répond au nom de Group Zero ; le second, Group Two ; le troisième est un acteur étatique qui cherche à voler des informations plutôt que de l'argent.

Quoiqu'il en soit, cette attaque en rendra pessimiste plus d'un : il semble bien qu'à chaque fois, la lutte contre les pirates se fait a posteriori, à la manière des anticorps : le système de défense est toujours performant contre l'attaque précédente. Les "cybercasses" sont évités… jusqu'au suivant.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

02.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

03.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

04.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

05.

Ce plancher de verre qui protège de plus en plus les enfants des riches des conséquences de leur manque de talents ou d’efforts

06.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

07.

Mais pourquoi les cancers secondaires du sein sont-il si souvent détectés trop tard ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

06.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

01.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

02.

Ressusciter LR : mission impossible pour Christian Jacob ?

03.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

04.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Tensions communautaristes et laïcité : cette spirale de ressentis victimaires dans laquelle sombrent les débats publics français

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires