Napad na bank centralny Bangladeszu

Bank Centralny Bangladeszu był trzymany w lutym 2016 hack komputera i został skradziony $ 81 milionów dolarów.

Historyczny

Bank centralny Bangladeszu trzymał około 1 miliarda dolarów rezerw na koncie bankowym Rezerwy Federalnej Stanów Zjednoczonych (Fed) w Nowym Jorku, które służyło do spłaty długów i opłat doradczych w projektach rządowych. Hakerzy próbowali ukraść prawie całą tę kwotę za pomocą przekazów pieniężnych oficjalnie przeznaczonych dla innego stowarzyszenia, organu lub organizacji na Sri Lance lub na Filipinach.

Próba defraudacji na Sri Lance

Hakerzy żądają przelewu 20 milionów dolarów na „Shalika Foundation”, rzekomą organizację non-profit z siedzibą na Sri Lance. Jednak błąd ortograficzny w nazwie tej fundacji („fundacja” zamiast „fundacja”) budzi podejrzenia Deutsche Bank, przez który pieniądze muszą przejść. Deutsche Bank zwraca się o wyjaśnienia do Banku Centralnego Bangladeszu, który w związku z tym anuluje polecenie przelewu, a także wszystkie inne zlecenia od tego samego emitenta. Bank centralny odkrywa również, że na Sri Lance nie było takiej organizacji pozarządowej, a rachunek bankowy odbiorcy został otwarty dopiero miesiąc wcześniej.

Fundusze zostały skierowane na Filipiny

Pieniądze przesłane na Filipiny zostały zdeponowane na pięciu kontach bankowych Rizal Commercial Banking Corporation (RCBC) pod fikcyjną tożsamością.

Identyfikacja sprawców i podejrzenie Korei Północnej

9 marca 2016 r. W komunikacie prasowym Fed wskazał, że transfery zostały w pełni uwierzytelnione zgodnie z obowiązującymi protokołami i nie zidentyfikował żadnego włamania do własnego systemu, sugerując, że należy szukać naruszenia bezpieczeństwa. , strona nadawcy przelewów do Banku Centralnego Bangladeszu.

Maj 2016, firma bezpieczeństwa komputerowego Symantec identyfikuje że proces włamań wykorzystywane przez hakerów cyber-Heist miały cech wspólnych z tym zatrudnieni w zdecydowanej ataku na Sony Pictures Entertainment pod koniec 2014 roku (hacking, które zostały przypisane do czasu w Korei Północnej w odwet za wydanie filmu The Killing Interview! wyprodukowanego przez Sony Picture). Ślad prowadziłby do grupy północnokoreańskich hakerów o imieniu Lazarus, która stoi za cyberatakami w 31 różnych krajach i zagraża w szczególności sektorowi bankowemu.

22 marca 2017 roku The Wall Street Journal ujawnił, że amerykańscy śledczy doszli również do wniosku, że prawdopodobnie Korea Północna była sponsorem tego cyber-rabunku popełnionego przez chińskich pośredników. Richard Ledgett  (en) , nr 2 z Narodowej Agencji Bezpieczeństwa (NSA) deklaruje, że „jest optymistą co do prawdziwości” pojednania między dwoma cyberatakami (przeciwko Sony Picture i Central Bank of Bangladesh). „Jeśli związek jest prawdziwy, oznacza to, że państwo rabuje banki. To wielka sprawa ” .

Konsekwencje

Rezygnacja prezesa banku centralnego

Po aferze prezes Banku Centralnego Atiur Rahman złożył rezygnację 15 marca 2016 r. Na wniosek właściwego ministra. Ponadto odwołano również dwóch wiceprezesów.

Wzmocnienie środków bezpieczeństwa sieci SWIFT

W dniu 25 kwietnia 2016 r. SWIFT poprosił wszystkich swoich użytkowników o wdrożenie obowiązkowej aktualizacji zabezpieczeń w ich aplikacjach dostępu do sieci SWIFT przed 12 maja.

Identyfikacja innych prób

12 maja 2016 r. SWIFT wskazuje, że celem ataku był również bank komercyjny, ale bez podawania jego nazwy. W swoim oświadczeniu firma wyjaśnia, że ​​hakerzy wykazali „szczegółową i wyrafinowaną wiedzę na temat określonych kontroli operacyjnych” w docelowych bankach i że mogli im pomóc „złośliwi współpracownicy wewnętrzni lub cyberataki, lub kombinacja obu. "

W dniu 15 maja 2016 Tien Phong Banku  (en) w Hanoi , Wietnam zgłosiło cierpiał podobną próbę w ostatnim kwartale 2015 roku w wysokości $ 1 miliona dolarów. Bank powiedział, że luka pochodzi z nienazwanej aplikacji innej firmy, używanej do łączenia się z systemem SWIFT. Od tego czasu bank zaprzestał korzystania z tej aplikacji innej firmy, zainstalował nowy, bezpieczniejszy system, który jest bezpośrednio połączony z siecią SWIFT.

20 maja 2016 r.Reuters ujawnił, że ekwadorski bank Banco del Austro (BDA) również padł ofiarą cyberprzestępców, z wzorem podobnym do tego z banku centralnego Bangladeszu: kilkanaście zleceń przelewów trwających dziesięć dni, zostały oszukańczo wydane w styczniu 2015 r. z terminala SWIFT banku ekwadorskiego, dotyczące rachunków bankowych w banku Wells Fargo . Ponad 12 milionów dolarów zostało przelanych głównie na konta bankowe w Hongkongu , ale także w Dubaju i Los Angeles . Zwrócono około 3 miliony dolarów, a BDA w 2016 roku złożyła pozew przeciwko bankowi Wells Fargo, uważając, że powinna była zidentyfikować te oszukańcze transakcje. Po tej publikacji firma SWIFT, która nie była świadoma tego cyberataku w 2015 roku, zwróciła się do swoich użytkowników o powiadomienie o wszystkich podobnych próbach.

Uwagi i odniesienia

  1. "  Centralny bank Bangladeszu zostaje okradziony z 81 milionów dolarów  ", Le Figaro ,11 marca 2016 r( czytaj online ).
  2. Etienne Goetz , „  Niesamowita cyber-rabunek banku centralnego Bangladeszu  ”, Les Échos ,13 marca 2016 r( czytaj online ).
  3. Martin Untersinger , „  Hakerzy kradną 81 milionów dolarów z Bangladeszu  ”, Le Monde ,26 kwietnia 2016 r( czytaj online ).
  4. (en) Rejaul Karim Byron i Md Fazlur Rahman , „  Hackers bugged Bangladesh Bank system  ” , Asia News Network ,11 marca 2016 r( czytaj online [ archiwum12 marca 2016 r] , dostęp 13.05.2016 ).
  5. Sébastian SEIBT , „  Hackers Fail to Steal 1 Billion $ Z powodu błędów ortograficznych  ”, Francja 24 ,11 marca 2016 r( czytaj online , sprawdzono 15 maja 2016 r. ).
  6. (w) Serajul Quadir , „  How a hacker's typo Pomogł powstrzymać napad na bank o wartości biliona dolarów  ” , Reuters ,10 marca 2016 r( czytaj online ).
  7. (w) „  Statement on Media Reports About Bangladesh  ” , Federal Reservce Bank of New York ,9 marca 2016 r( czytaj online ).
  8. "  Czy Korea Północna splądrowała Bank Centralny Bangladeszu?"  » , On La Tribune de Genève .ch ,23 marca 2017 r
  9. „  Korea Północna oskarżona o włamanie do banku centralnego Bangladeszu  ” w Le Monde .fr ,23 marca 2017 r
  10. Anne Glémarec , „  Bangladesz: prezes banku centralnego rezygnuje  ”, euronews ,15 marca 2016 r( czytaj online ).
  11. (w) „  Swift: oszukańcze wiadomości wysyłane za pośrednictwem międzynarodowego systemu przelewów bankowych: Światowa wymiana pieniędzy Nakazuje 11 000 instytucjom finansowym aktualizację oprogramowania. 81 mln USD zostało skradzione z banku centralnego Bangladeszu  ” , The Guardian ,25 kwietnia 2016 r( czytaj online ).
  12. (in) „  Drugi bank dotknięty„ wyrafinowanym ”atakiem szkodliwego oprogramowania, mówi Swift: Sieć komunikacji finansowej twierdzi, że bank handlowy został celem ataku z„ głęboką wiedzą na temat kontroli operacyjnej  ” , The Guardian ,13 maja 2016 r( czytaj online ).
  13. (en) „  Wietnamski bank udaremnia cyber-napad o wartości 1 miliona dolarów: Tien Phong Bank twierdzi, że wykrył oszustwo w systemie przesyłania wiadomości Swift wystarczająco szybko, aby zapobiec kradzieży w stylu Bangladeszu  ” , The Guardian ,16 maja 2016 r( czytaj online ).
  14. (en) Tom Bergin i Nathan Layne , „  Raport specjalny: cyber-złodzieje wykorzystują zaufanie banków do sieci transferowej SWIFT  ” , Reuters ,20 maja 2016 r( czytaj online ).
  15. (w) Devlin Barrett i Katy Burne , „  Now It's Three: Ecuador Bank Hacked via Swift: cyberprzestępcy ukradli 9 milionów dolarów w 2015 roku w roku 2015 w Ekwadorskim banku w ataku podobnym do jednego z banków centralnych Bangladeszu około rok później  ” , Wall Street Journal , Oprócz tego musisz wiedzieć o tym więcej.19 maja 2016 r( czytaj online ).

Powiązane artykuły