Le plus gros cyber braquage déjoué grâce à une faute de frappe
Début Février, des pirates informatiques ont réussi à transférer via la Réserve Fédérale de New-York, 81 millions de dollars vers une fondation fantôme : La Shalika Foundation, une ONG supposément sri-lankaise.
Aucune fondation de ce nom n’existe, bien sûr !
La Banque Centrale du Bangladesh détient un compte auprès de l’antenne New-Yorkaise de la Réserve Fédérale (la Fed).
Profitant du manque de communication de la Fed avec les autres banques durant le week-end, les cybercriminels l’ont bombardé de demande de transferts électroniques. Les références inscrites sur les SWIFT (messagerie bancaire internationale) étaient correctes, et laissaient penser que ces demandes étaient émises par des serveurs basés à Dacca (capitale du Bangladesh).
Seule une faute de frappe leur a permis d’éviter pire : les pirates, que la Banque centrale bangladaise soupçonne d’être chinois, étaient sur le point de détourner 1 milliard de dollars, à l’aide, semblerait-il d’un malware. Un malware, qui selon toute probabilité, permet aux cybercriminels de surveiller et enregistrer toutes les opérations de transfert au sein de la banque, puis d’en imiter les codes.
Mais ils ont tapé « Fandation » au lieu de « Foundation », erreur qui a poussé la Deutsche Bank, banque intermédiaire dans cette transaction, à effectuer des vérifications.
Cependant, 81 millions de dollars s’étaient déjà volatilisés vers les Philippines, en l’espace de 4 requêtes alors que 32 autres requêtes, totalisant la somme de 870 millions de dollars, étaient en attente.
Après avoir menacé d’engager des poursuites judiciaires contre la Fed de New York, qui détient de nombreux comptes étrangers de banques centrales, Atiur RADMAN, directeur de la Banque du Bangladesh, a démissionné :
De telle cyberattaques ont lieu dans le monde entier. Nous n’avons jamais fait face à de telles attaques. Nous manquons d’expérience.
La Fed soutient que ces demandes de transfert ont été correctement authentifiées, et que son système de sécurité n’a montré aucune faille.
Il semblerait que les fonds détournés aient été déposés, en dollars et en pesos philippins, sur des comptes d’exploitants de casinos. Aux Philippines, la loi anti-blanchiment d’argent ne s’applique pas à l’industrie du jeu.
Le sénateur Teofisto GUINGONA III, lors de l’instance d’audition au Sénat philippin, a déclaré
Les fonds sont facilement traçables jusqu‘aux casinos. Une fois qu’ils sont localisés dans le casino, on dirait qu’il y a une grotte sombre, juste une grotte sombre, un trou noir dans lequel plus rien ne laisse de trace.