Alerte rouge sur SWIFT, le réseau global interbancaire : le plus gros cyber-casse de l'histoire contre le Bangladesh pourrait bien n'être que la pointe émergée d'un véritable iceberg

Souvenez-vous : c'était le plus gros "cyber-casse" de l'histoire : la Banque centrale du Bangladesh avait été piratée, et presque un milliard de dollars avaient été volés. Presque tout l'argent avait ensuite été récupéré, mais 81 millions de dollars restent évanouis dans la nature.

Aujourd'hui, de nombreux éléments tendent à indiquer qu'il ne s'agissait pas d'un coup d'une fois, mais d'une entreprise criminelle beaucoup plus large, qui vise plusieurs banques et grandes entreprises - et qui pourrait être lié à un Etat.

Petite histoire du "cybercasse" du siècle…

Il faut revenir au début du mois de février de cette année : un ordre de virement de 20 millions de dollars est envoyé à la banque sri-lankaise Pan Asia. Son expéditeur présumé : un compte domicilié dans la filiale new-yorkaise de la Réserve fédérale américaine, et appartenant à la banque centrale bangladaise. Mais 20 millions de dollars, même une banque centrale ne vire pas un tel montant tous les jours. Cette somme fait sourciller les employés de la banque.

Atiur Rahman, gouverneur de la Banque centrale du Bangladesh, a démissionné après le crash

En fouinant à l'intérieur de l'ordre de virement, ils s'aperçoivent que le mot anglais "foundation" est mal orthographié – ce qui, vous en conviendrez, ne fait pas sérieux. Les employés prennent alors contact avec la banque centrale bangladaise, laquelle se récrie et affirme précipitamment être totalement étrangère à la demande de virement - pourtant envoyée en son nom.

Grâce à cette découverte, plusieurs dizaines d'ordres de virements sont bloqués entre le 4 et le 5 février. Mais quatre d'entre eux sont malgré tout honorés, pour un total de 81 millions de dollars, transférés sur les comptes de casinos philippins avant de s'évanouir dans la nature. Envergure initiale du casse : 900 millions.

L'enquête avance péniblement

Le modus operandi des pirates n'est mis au jour qu'un mois plus tard, par des chercheurs du géant britannique de la défense BAE Systems, qui n'ont pas de lien avec l'enquête mais travaillent pour leur réputation. A ce titre, ils ont toujours eu une certaine avance sur les détectives depuis le mois de février.

Les chercheurs révèlent que les virements frauduleux ont pu être passés grâce au piratage du réseau bancaire Swift (Society for Worldwide Interbank Financial Telecommunications), qui relie entre elles des milliers de banques dans le monde entier. Swift est notamment utilisé par les institutions financières du monde entier pour passer des ordres de virement - si vous avez déjà fait ou reçu un virement bancaire international, vous êtes sans doute passé par Swift.

Mais le mal était fait. Accusé par le ministre bangladais de ne l'avoir pas informé à temps, le directeur de la banque centrale a démissionné le 15 mars, et huit employés ont été mis en examen.

Une taupe ?

En attendant les résultats de l'enquête, les responsables américains, bangladais et ceux du réseau Swift s'accusent mutuellement de défaillances pour expliquer ce piratage.

Ainsi, début mars, un document interne à la banque centrale bangladaise mettait en casue la négligence de la réserve fédérale new-yorkaise ; le 9 mai, c'est le chef de la division de la police bangladaise chargée de l'enquête qui indiquait que des failles de sécurité avaient été créées lorsque des techniciens de Swift étaient venus installer un nouvel équipement ; enfin, le 10 mai, le Wall Street Journal révélait sur la base de sources anonymes que les enquêteurs du FBI étaient parvenus à la conclusion que les pirates avaient bénéficié d'une complicité interne à la banque bangladaise.

L'existence d'une taupe confirme les premiers éléments de l'enquête. En effet, les pirates ont montré une connaissance assez fine du fonctionnement interne de la banque, ce qu'un employé aurait pu leur apporter.

Le mystère s'épaissit

Swift reconnaît auprès de l'agence Reuters qu'une autre banque commerciale avait fait l'objet d'une attaque identique. Peu après, il est révélé que c'est une banque d'Hanoi, Tien Phong Bank, qui a détecté l'attaque suffisamment tôt, empêchant ainsi qu'elle soit menée à bien.

Le même jour, Swift diffuse une notice interne dans laquelle il met en garde contre "une offensive plus large contre les banques", tout en soutenant que ses matériels et logiciels n'ont jamais été compromis.

Le 13 mai encore, les enquêteurs découvrent de nouvelles similarités inquiétantes avec un autre piratage : celui de Sony Pictures Entertainment, qui s'était déroulé au mois de novembre 2014 et que la thèse officielle liait à la Corée du Nord, vexée par la production du film L'interview qui tue. Le lien est confirmé par BAE Systems.

Autrement dit, les casses font partie d'une campagne agressive plus large. Mais ils n'ont pas fini de nous surprendre.

Les pirates embusqués, dont un pourrait être étatique

En effet, des experts engagés par la banque centrale bangladaise ont publié un rapport dans lequel ils affirment qu'au moins trois groupes pirates sont encore présents dans le réseau : le premier répond au nom de Group Zero ; le second, Group Two ; le troisième est un acteur étatique qui cherche à voler des informations plutôt que de l'argent.

Quoiqu'il en soit, cette attaque en rendra pessimiste plus d'un : il semble bien qu'à chaque fois, la lutte contre les pirates se fait a posteriori, à la manière des anticorps : le système de défense est toujours performant contre l'attaque précédente. Les "cybercasses" sont évités… jusqu'au suivant.