Comment des pirates informatiques sont parvenus à dérober 81 millions de dollars
Comment des pirates informatiques sont parvenus à dérober 81 millions de dollars
Par Martin Untersinger
Une faille dans un logiciel permettant de faire des virements aurait permis à des pirates de voler près de 72 millions d’euros à la Banque centrale du Bangladesh.
Un logiciel permettant de faire des virements bancaires via le réseau SWIFT (Society for Worldwide Interbank Financial Telecommunication) a pu permettre aux pirates informatiques d'empocher 81 millions de dollars. | Dado Ruvic/Reuters
Comment 81 millions de dollars (71,5 millions d’euros) ont-ils pu être dérobés sur un compte de la Réserve fédérale américaine appartenant à la Banque centrale du Bangladesh ? C’est la question étonnante posée depuis que ce « casse » d’un nouveau genre, découvert en mars.
Début février, la banque sri-lankaise Pan Asia reçoit, via la Deutsche Bank, un ordre de virement de 20 millions de dollars en provenance d’un compte domicilié dans la filiale new-yorkaise de la Réserve fédérale américaine et appartenant à la banque centrale bangladaise. Selon un cadre de la banque sri-lankaise, le montant, inhabituellement haut, pousse Pan Asia à demander de plus amples vérifications à la banque allemande.
Cette dernière note que le virement est adressé à la fondation Shalika, une organisation non gouvernementale qui semble être basée au Sri Lanka. Hors, le mot anglais « foundation » est mal orthographié sur l’ordre de virement, ce qui sème le doute à la Deutsche Bank. Renseignement pris, la banque centrale bangladaise est totalement étrangère à cette demande de virement, pourtant passée en son nom.
L’argent perdu de vue aux Philippines
Des dizaines d’ordres de virements, pour un montant cumulé d’environ 800 millions de dollars (706,2 millions d’euros) et passés au nom de la banque centrale bangladaise entre le 4 et le 5 février ont pu être bloqués suite à cette découverte. Mais quatre autres, pour un total de 81 millions de dollars, ont été honorés. La trace de l’argent ainsi exfiltré se perd dans des casinos philippins.
Il a fallu attendre un mois pour que des détails sur le mode opératoire de ce vol à grande échelle apparaissent. Lundi 25 avril, des chercheurs de la division cybersécurité du géant britannique de la défense BAE Systems ont révélé avoir retrouvé et étudié des outils qu’ils pensent avoir été utilisés pour commettre le forfait.
Piratage d’un accès au système SWIFT
Pour ces chercheurs, les virements frauduleux ont été passés grâce à un piratage informatique sophistiqué en lien avec le réseau bancaire SWIFT, qui relie entre elles des milliers de banques dans le monde entier. Des pirates sont parvenus à pénétrer dans le logiciel SWIFT Alliance Access, qui fait l’interface entre les banques – comme la Banque centrale du Bangladesh – et le réseau SWIFT. Il est utilisé par des institutions financières du monde entier pour passer, notamment, des ordres de virement.
Les chercheurs ne sont pas parvenus à comprendre comment les pirates ont pu pénétrer dans ce logiciel. Ce dont ils sont certains, en revanche, c’est qu’une fois à l’intérieur, les pirates ont tout fait pour que leurs actes restent invisibles : une fois les ordres de virement envoyés, leurs traces étaient effacées des archives. Ils sont même allés jusqu’à annuler l’impression automatique des confirmations de virement pour encore plus de furtivité. Pour ces experts, les pirates connaissaient très bien le fonctionnement du logiciel SWIFT Alliance Access et que l’attaque était « très bien préparée ».
Des « incidents informatiques »
Lundi, la société SWIFT a reconnu, dans une note confidentielle envoyée à ses adhérents, que l’agence Reuters a pu consulter, l’existence d’« incidents informatiques » ayant permis l’envoi illicite d’ordres de virement. Selon cette note, les pirates ont pu procéder aux virements en se faisant passer pour des employés de la banque.
Dans un communiqué public, la société évoque un « logiciel malveillant dont le but est de réduire la capacité des institutions financières à repérer des transactions frauduleuses », notamment en « dissimulant les traces » de ces transactions. La société assure que le cœur du réseau SWIFT n’a pas été touché, et que les pirates ont très certainement profité d’éventuels « défauts » dans la sécurité des banques.
Cela confirme l’analyse réalisée par les experts de BAE Systems : les pirates n’ont pas compromis le réseau SWIFT, mais le logiciel utilisé par la banque bangladaise pour y accéder. Pourtant cet outil est bien développé par l’entreprise, qui a d’ailleurs procédé lundi à une mise à jour de sécurité obligatoire.
Une équipe d’experts en informatique a été mise sur pied pour inspecter le réseau de la banque centrale bangladaise. Son directeur, accusé par le ministre des finances du pays de ne pas l’avoir informé à temps, a démissionné le 15 mars et selon l’agence Bloomberg, huit employés de la banque font actuellement l’objet d’une enquête.