Discussion :

[Victor Vincent]

Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque
Les pirates n’ont réussi à dérober que 81 millions

Une erreur de frappe dans une instruction de virement bancaire a permis d’arrêter le vol de près d’un milliard de dollars d’une banque au mois de février dernier. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de se voir faire stopper leur manœuvre. Les pirates dont l’identité n’est toujours pas connue avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités en Philippines et au Sri Lanka.

Au bout de quatre requêtes exécutées avec succès, les voleurs ont réussi à emporter un total de 81 millions vers les Philippines. Cependant, pour la cinquième requête qui devait effectuer le transfert de 20 millions de dollars vers le compte d’une organisation à but non lucratif au Sri Lanka, les pirates ont mal orthographié le non de l’ONG en question, ce qui leur a couté près d’un milliard de dollars. En effet en lieu et place de Shakila Foundation, les pirates ont écrit Shakila Fandation ce qui a alerté la Deutche par laquelle devait passer la transaction. Cette dernière a alors contacté les autorités de la banque centrale du Bangladesh pour demander des clarifications. C’est ainsi que cette transaction a été annulée.

Au même moment, le nombre inhabituel de demandes de paiement et de transfert vers des entités privées a alerté les autorités de la Federal Reserver Bank de New York qui ont à leur tour contacté la banque centrale du Bangladesh pour le leur signaler. En somme, c’est près de 870 millions de dollars qui ont été sauvés grâce à la faute d’orthographe des pirates. Les vols de ce genre ont fait beaucoup de dégâts dans le milieu bancaire au cours de ces deux dernières années. En effet, la société de sécurité russe Kapersky a déclaré que des bandes de cybercriminels internationaux ont réussi à voler plus d’un milliard de dollars dans une centaine d’institutions financières à travers le monde.

La banque centrale du Bangladesh a déclaré avoir récupéré une partie de l’argent qui a été volé et travaille en collaboration avec les autorités philippines de lutte contre le blanchiment d’argent pour essayer de récupérer le reste. Un fonctionnaire de la banque affirme que les autorités font allusion à la transaction qui était destinée à l’ONG au Sri Lanka. Cette transaction avait atteint la Pan Asia Banking Group (PACB) qui a redirigé la requête vers la Deutsche Bank pour vérification en raison de la taille exceptionnellement grande des paiements, ajoute un fonctionnaire de la PACB.

Ces attaques contre les banques démontrent qu’une menace de cybercriminelle pèse sur le monde au vu du fait que même les réseaux informatiques les plus sécurisés arrivent à être piratés par des attaquants. Cela pose également la question de savoir comment font ces pirates pour trouver des failles dans de tels systèmes. Plus d’un mois après l’incident, la banque centrale du Bangladesh est toujours sur la trace des malfrats sans avoir réussi pour le moment à retracer l’argent volé. La banque travaille également à renforcer son système de sécurité en identifiant les failles qui ont permis aux pirates de s’y infiltrer. D’après des experts en sécurité interrogés sur la question, les auteurs du vol avaient une connaissance approfondie du fonctionnement interne de la banque. Quant aux autorités du Bangladesh, ils blâment la banque fédérale américaine de n’avoir pas arrêté les opérations plus tôt. Le ministre des Finances du pays envisage même une poursuite contre la banque fédérale pour récupérer l’argent.

Source : Reuters

Et vous ?

Que vous inspire cette histoire ?

Voir aussi

la rubrique Actualités

[Matthieu Vergne]

Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?

[Squisqui]

Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?

Il faut bien un prétexte pour vendre des assurances !

[el_slapper]

Ou l'on voit que les principales vulnérabilités sont rarement techniques. Comme disait John McAfee, le principal danger, aujourd'hui comme hier, c'est le hacker social.

[bclinton]

Ma banque m'envoie un SMS pour tout débit supérieur à 200 €.

[hotcryx]

Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!

[amine.hirri]

Cette histoire fait beaucoup de doutes et l'explication (erreur de frappe) ne m'est pas vraiment satisfaisante !!

[amine.hirri]

Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!

Non c'est pas du tout normal, tant qu'il s'agit de la monnaie scripturale, on doit finir par trouver les propriétaires des comptes crédités ou au moins annuler les transactions

[JackJnr]

Au même moment, le nombre inhabituel de demandes de paiement et de transfert vers des entités privées a alerté les autorités de la Federal Reserver Bank de New York qui ont à leur tour contacté la banque centrale du Bangladesh pour le leur signaler. En somme, c’est près de 870 millions de dollars qui ont été sauvés grâce à la faute d’orthographe des pirates

La conclusion me semble un peu exagérée. Tel que relaté c'est plutôt le montant de 870 millions de dollars qui semble grandement suspect, même si l'article montre que la faute d'orthographe a aussi eu une incidence.

En tout cas c'est intéressant de voir la somme astronomique des montants en jeu

[TiranusKBX]

Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!

En général ils se font plutôt assassiné

[faroukvazaha]

Le 1er avril est pour dans une 15aine de jour.

J'ai un sms au dessus de 50€ de débit CB.

Et ils piquent des 10aines de millions ?, sans contrôle ?

C'est comme les pubs : on nous prend pour des idiots !! et on nous prépare à payer une ou des assurances pour sécuriser nos comptes bancaires.

Bonne soirée à tous.
Farouk

[athlon64]

Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?

Il y a un mois de cela j’étendais parler de biométrie vocale,

La biométrie vocable est d'ailleurs validé par la CNIL pour sécuriser les transactions bancaires...

La banque vient d'obtenir l'autorisation de la CNIL (Commission nationale de l'informatique et des libertés) d'utiliser cette technologie de reconnaissance vocale pour sécuriser les paiements en ligne de ses clients

En tout cas c'est intéressant de voir la somme astronomique des montants en jeu

Astronomique pour le commun des mortels c'est exact. Mais pour la FED je ne pense pas, la banque en question, la plus grosse des 12 FED et celle qui possède officiellement la plus grosse réserve d'or au monde. Personne n'est apparemment allé vérifier mais, sur leur monnaie on peut lire "In God We Trust", donc ça rassure.

Quoi qu'il en soit c'est de la monnaie scripturale, qui n'est basée sur rien de physique (comme l'or métal) mais basée sur la confiance, même 1000 milliards transférés seraient pas choquant.

PS : Au fait il y a une rumeur qui a circulé un temps "9000 milliards de dollars volatilisés à la FED" C'était vrai ? Des vidéos traînent sur le net... Conspi ou pas conspi ?

[Ottakar]

Une erreur de frappe dans une instruction de virement bancaire a permis d’arrêter le vol de près d’un milliard de dollars d’une banque au mois de février dernier.
(...) la société de sécurité russe Kapersky a déclaré que (...)

Et une erreur de frappe dans une actualité DVP...?

[magic corp.]

...

Et ils piquent des 10aines de millions ?, sans contrôle ?

...

C'est des banques centrales, ils ne jouent pas dans la même catégorie que nous. Chaque jours, ils doivent transfert des milliards. Donc quelques 10aines de millions ça doit être tout ce qu'il y a de plus normal ... pour ne pas dire banale.

[SurferIX]

Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!

Normal, il faut des gens compétents pour arrêter d'autres gens compétents !

Au vu de ceux avec qui j'ai travaillé dans une certaine banque... j'ai signalé une faille critique, j'ai fait une démonstration live de mass mailing avec leur site Internet et toute la société où j'étais a reçu un mail provenant officiellement de cette banque.

Résultats :
- les dirigeants m'ont envoyé un mail officiel en disant "tant qu'on n'a pas de gros problème, on reste comme cela" véridique.
- la preuve est toujours actuellement sur le Web : ils ont mis en commentaire dans le code source le lien vers la page ! Et le commentaire reste visible sur le Web...

donc on peut toujours mailbomber des milliers de personnes qui recevront officiellement un mail de la banque avec le code HTML + images qu'on veut (car le HTML envoyé n'est pas échappé).

Le seul problème dans tout ça, c'est que ceux qui se font plumer par l'incompétence des banquiers, ce ne sont pas les banquiers, ce sont vous, nous, bref, tous sauf les banquiers, c'est pas incroyable ça ?

[lilington]

Ces attaques contre les banques démontrent qu’une menace de cybercriminelle pèse sur le monde au vu du fait que même les réseaux informatiques les plus sécurisés arrivent à être piratés par des attaquants.

Serieux? les plus securises? une banque?
les banques sont des passoires, ca parait securiser pour le commun des mortels mais pas pour des gens un temps soit peu competent. Il y a plein d'histoire que personne signalant des failles aux banques qui finissent en prisons.
d'ailleur l'article nous dis aussi :

En effet, la société de sécurité russe Kapersky a déclaré que des bandes de cybercriminels internationaux ont réussi à voler plus d’un milliard de dollars dans une centaine d’institutions financières à travers le monde

et ca ce qui est declare

[Korleone]

Mise en abyme :

les pirates ont mal orthographié le non de l’ONG en question

[dhamm]

Oui, je pense que le pôv type qui a fait la faute de frappe doit moisir au fond de l'océan indiens avec un lest de béton aux pied...
Blague à part, voila le genre de "spécialistes" que nos service de renseignement devrait "recruter" pour pénétrer les réseaux de financement de daesh, ou pour pénétrer les réseaux des paradis fiscaux. Mais bon la je m'égare dans la politik-fiction...

[ZenZiTone]

Blague à part, voila le genre de "spécialistes" que nos service de renseignement devrait "recruter" pour pénétrer les réseaux de financement de daesh, ou pour pénétrer les réseaux des paradis fiscaux. Mais bon la je m'égare dans la politik-fiction...

Les spécialistes, ils en ont déjà. Par contre, les donneurs d'ordre ont sûrement des intérêts dans tout ça

[athlon64]

Bonjour,

petite info en passant, Tanvir Hassan Zoha un expert en sécurité qui enquêtait sur l'affaire vient de disparaître...

Selon des sources proches, il serait kidnappé.
France 24 : zones d'ombre