Cybersécurité : un malware menace les échanges bancaires via Swift

Voilà un nouvel argument que va pouvoir librement utiliser votre banquier pour expliquer les refus de transferts d’argent inter-bancaires. Si l’on se réfère au blog de Pierre Jovanovic, les témoignages de clients lésés qui se sont vu refusé des virements se multiplient, cela viendrait de l’état financier déplorable de nos banques et celles-ci à réduire les transferts afin que l’argent reste au maximum dans les comptes internes. Mais ça, c’était avant, maintenant, nos banquiers vont pouvoir nous dire que si un transfert est refusé, c’est avant tout pour notre sécurité et que l’argent est en danger sur le réseau SWIFT. Vous connaissez le réseau SWIFT non? C’est ce qui permet tous les paiements et la circulation de l’argent à travers la planète par voie électronique, c’est également une arme financière qui est dégainée au besoin pour faire plier les états comme ce fut le cas avec le Vatican, puisque le SWIFT a été utilisé pour pousser le pape Benoit XVI à la démission

De quoi être impatients de tester les alternatives au réseau SWIFT qui sont apparues récemment, c’est à dire l’alternative chinoise ainsi que l’alternative russe, deux réseaux qui ne vont vraiment pas faire plaisir aux financiers américains…

Hacker

Le Britannique BAE Systems a mis la main sur un malware qui corrompt un logiciel client du système Swift, prennant en charge les échanges bancaires internationaux. La banque centrale du Bangladesh y a perdu 81 M$.

Des assaillants sont parvenus à dérober 81 M$ à la banque centrale du Bangladesh. A priori, une attaque informatique parmi d’autres, qui paraît loin de menacer les échanges bancaires internationaux. Sauf que, selon Reuters, qui citent des chercheurs de l’entreprise de défense britannique BAE Systems, l’attaque est passée par un logiciel de la plate-forme internationale Swift. Cette coopérative de droit belge (l’acronyme signifie Society for Worldwide Interbank Financial Telecommunication), détenue par 3 000 institutions financières de par le monde, a confirmé à nos confrères être au courant d’un malware ciblant son logiciel client appelé Alliance Access.

Swift a publié une alerte spéciale pour informer les institutions financières du problème. La société belge dit avoir mis au point « des services pour aider les clients à renforcer leur sécurité et à détecter des incohérences dans leurs bases de données locales ». Ces incohérences pouvant être le signe d’un piratage. Swift assure que le malware, nommé evtdiag.exe, n’a pas d’impact sur le réseau Swift, ni sur les services de messagerie au cœur de cette institution internationale. Au total, 11 000 banques et autres établissements financiers utilisent ce réseau, mais seulement une partie d’entre eux emploient le logiciel Alliance Access.

 

Compromettre les accès à Swift
La fraude mise en œuvre avec ce malware visait un compte de la banque centrale du Bangladesh établi à la banque fédérale de New York. En février, les cybercriminels ont tenté d’y détourner pas moins de 951 M$. Une bonne partie des virements a été bloquée, mais 81 M$ ont été transférés sur des comptes aux Philippines. Pour mener à bien cette fraude de grande ampleur, les hackers seraient parvenus à récupérer des codes d’accès utilisés par la banque du Bangladesh pour se connecter à la plate-forme Swift, ce que souligne d’ailleurs la coopérative dans son communiqué.

Pour le responsable de l’intelligence sur les menaces de BAE, Adrian Nish, il s’agit là d’une attaque d’un niveau de sophistication très élevé. « Je ne me souviens pas d’un cas où un criminel va jusqu’à ce niveau de customisation pour s’adapter à l’environnement auquel il fait face. J’imagine que cela résulte d’une prise de conscience que le retour sur investissement potentiel justifiait ces efforts », explique Nish à Reuters. La firme britannique doit publier dans les heures qui viennent des indicateurs techniques que les banques pourront exploiter pour vérifier si elles n’ont pas été attaquées ou pour contrer de futurs assauts.

Source et article en intégralité sur Silicon.fr

 

2 commentaires

  • Pyramidion

    Avec le tout numérique il est tellement facile de braqué les petits états, et il y en a un qui s’est spécialisé dans ce genre de méfaits sous la bienveillance de son grand frère

  • Pazoozoo

    Ce qui serait « marrant », c’est que les transferts d’argent virtuel vers les paradis fiscaux soient surtout touchés…

    Comme dirait la grand mère à moustaches: « Oooh, le numériqueuh, c’était mieux avant… »

    En même temps, vu le nom du système « SWIFT », ça veut dire ce que ça veut dire et porte donc bien son nom.