Discussion :

[Victor Vincent]

Vol de la banque centrale du Bangladesh : Les attaquants ont exploité une faille du logiciel de messagerie de SWIFT pour dissimuler leur forfait

Le vol de 81 millions de dollars dont a été victime la banque centrale du Bangladesh a été commis en piratant le logiciel de la plateforme financière SWIT qui est au cœur du système financier mondial, d’après des chercheurs en sécurité de l’entreprise anglaise BAE Systems qui travaille dans le domaine de défense et de l’aérospatiale. Les attaquants auraient réussi à s’infiltrer dans le système de la coopérative regroupant plus de 3000 institutions financières. La coopérative en question aurait confirmé à Reuters qu’elle était au courant qu’il y avait des logiciels malveillants qui ciblaient son logiciel client. La porte-parole de l’institution, Natasha Deteran déclare que SWIT a publié une mise à jour de sécurité pour contrer les attaques de ces logiciels malveillants et a donné un avertissement à ses intuitions financières partenaires pour que ces dernières examinent leurs procédures de sécurité.

Les investigations menées par BAE Systems et SWIFT suite au vol sans précédent de la banque centrale du Bangladesh ont pu démontrer que le système financier est plus vulnérable qu’il ne l’a jamais été, à cause d’une faille du logiciel de SWIFT installé sur le serveur des banques que les attaquants ont réussi à exploiter. Le logiciel en question installé sur les serveurs des banques est Alliance Access, un logiciel utilisé pour interfacer la plateforme de messagerie de SWIFT. Les attaquants auraient réussi à trafiquer ce logiciel de sorte à dissimuler les trafics frauduleux qu’ils ont effectués. Les résultats des investigations de BAE Systems et de SWIFT ne donnent cependant pas de détails sur la manière dont les transactions frauduleuses ont été effectuées et validées à travers le système financier de SWIFT.

Les responsables de SWIFT affirment que les incidents qu’a enregistrés le système financier n’ont cependant pas impacté les services de réseau et de messagerie de base utilisés par la coopérative financière. En effet, le porte-parole Deteran déclare que SWIFT a publié une mise à jour logicielle pour aider ses partenaires à améliorer leur sécurité et repérer les incohérences dans leurs bases de données et que le logiciel malveillant n’a pas d’impact sur les services réseau et de messagerie de base de SWIFT.

Pour rappel, cette attaque contre la banque centrale du Bangladesh qui avait eu lieu au mois de février dernier avait été présentée comme étant due à une erreur de frappe. Le compte abritant les fonds était à la Federal Reserve Bank de New York et les attaquants ont tenté d’y décaisser près d’un milliard de dollars. Ils n’avaient réussi à transférer que 81 millions de dollars de cette somme avant que leur forfait ne soit découvert et les virements bloqués. Les fonds détournés par les attaquants avaient été acheminés vers les Phillipine et dissimulés à travers des casinos. Les chercheurs de BAE Systems ont donc eu la preuve actuellement qu’il ne s’agissait pas d’une erreur de frappe, mais d’une vulnérabilité du logiciel de messagerie qui a été exploitée par les attaquants pour réussir leur coup.

Le porte-parole de SWIFT rappelle que leur plateforme de messagerie est utilisée par 11 000 banques et institutions financières à travers le monde, mais que quelques-uns seulement d’entre elles utilisent le logiciel Alliance Access pour y accéder. Deteran ajoute que SWIFT pourrait sortir d’autres mises à jour au fur et à mesure que de nouveaux éléments seront découverts à propos de l’attaque contre la banque centrale du Bangladesh ou d’autres menaces potentielles. Elle ajoute également que SWIFT garde tous ses produits d’interfaçage sous revue continue et recommande aux autres fournisseurs de tels services d’en faire de même. D’après elle, le seul moyen permettant de contrer de telles attaques est que les utilisateurs mettent en œuvre des mesures de sécurité appropriées dans leurs environnements locaux de travail. Adrian Nish, chef de la division des renseignements sur les menaces de BAE, déclare quant à lui n’avoir jamais vu un plan d’attaque aussi élaboré mené par des pirates.

Le vol a aussi été facilité aux attaquants par le faible niveau de sécurité de la banque centrale du Bangladesh. En effet, des enquêteurs de la police du Bangladesh affirment que les mesures de sécurité informatiques de la banque étaient gravement déficientes. La banque n’aurait même pas des systèmes de protection de base tels que des pare-feu, affirment les enquêteurs en se basant sur les révélations des employés. Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque.

Source : Reuters

Et vous ?

Que pensez-vous des résultats de l'enquête dans cette affaire ?

Voir aussi

Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque. Les pirates n’ont réussi à dérober que 81 millions

[JackJnr]

La banque n’aurait même pas des systèmes de protection de base tels que des pare-feu, affirment les enquêteurs en se basant sur les révélations des employés. Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque

Oui bien entendu, et aussi de leur dire de faire attention en traversant la route parce que c'est dangereux. Quand on gère des millions voire des milliards de dollars on n'est pas trop concerné par la sécurité informatique...

[benjani13]

Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!

Ça arrive: http://blog.trendmicro.com/trendlabs...tor-sentenced/

Un sample du malware a été analysé:
http://baesystemsai.blogspot.fr/2016...s-to-951m.html

[hotcryx]

"Cependant, le directeur de l’institut de formation judiciaire du département des enquêtes criminelles de la police du Bangladesh estime qu’il était de la responsabilité de SWIFT de signaler ce genre de manquement dans le système de sécurité de la banque."

L'installateur d'alarme doit vous prévenir de ne pas laisser la clé sous le paillasson ou dans le pot de fleurs

[kabaman]

Un système de sécurité aussi faible pour soit disant protéger les avoirs de milliers d'individus, c'est à croire que c'est fait exprès ... Je pensent personnellement qu'ils ne nous disent pas tout.

[Salathiel Genese]

Nous vivons dans un monde génial où un type vous prend votre fric le sourire aux lèvres,
...vous explique ensuite les contraintes auxquelles vous allez faire face et les frais, taxes, coupures, impôts, charges, comissions, et co... à payer

Puis le met dans un coffre en bois qu'il laise banalement trainer derrière chez lui.

Mon monde est magique.

[adustyle]

Ma banque m'envoie un SMS pour tout débit supérieur à 200 €.

Sauf si un escroc fait changer le numéro de téléphone de contact!

[Stéphane le calme]

Vol de la Banque centrale du Bangladesh : les techniciens SWIFT auraient fait preuve de négligence,
et laissé les banques vulnérables d'après la police

En février dernier, une erreur de frappe dans une instruction de virement bancaire a permis de mettre fin à une opération de vol d’une banque dont le butin s’élevait à près d’un milliard de dollars. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de voir leur manœuvre stoppée. Les pirates avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités en Philippines et au Sri Lanka.

Selon Mohammad Shah Alam, le chef du département des enquêtes criminelles de la police du Bangladesh en charge de cette affaire, les techniciens du réseau SWIFT sont mis en cause dans la mesure où ils auraient introduit des failles lorsqu’ils ont connecté le premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS). « Nous avons trouvé un grand nombre de failles », a-t-il indiqué dans une interview à Dhaka. Et de continuer en précisant que « les changements ont multiplié les risques encourus par les banques du Bangladesh ».

Du côté des banques, un responsable a fait écho à la police, expliquant que les techniciens semblent ne pas avoir suivi leurs propres procédures pour s’assurer de la sécurité du système. C’est la raison pour laquelle la messagerie SWIFT à la banque centrale était largement accessible : durant leurs travaux, les techniciens ont paramétré une connexion sans fil afin de pouvoir avoir accès aux ordinateurs connectés à SWIFT. Lorsqu’ils ont fini, ils ont oublié de désactiver cet accès qui était sécurisé par un mot de passe. Ils ont également oublié de désactiver un port USB relié au système SWIFT, comme cela est fait habituellement sur les réseaux critiques pour empêcher que des logiciels malveillants soient installés par exemple depuis un lecteur contaminé. La police a noté l’absence de pare-feu entre le RTGS et SWIFT ainsi que d’un switch rudimentaire. « Cela relevait de la responsabilité de SWIFT de vérifier les faiblesses d’un système une fois qu’il avait été mis en place. Mais il semble que cela n’a pas été fait », a avancé le responsable.

Il faut préciser que Reuters, qui a rapporté l’information, souligne que la police n’a apporté aucune preuve de ce qu’elle a avancé. Mais une autre banque a confirmé le fait que le port était actif jusqu’à ce que le vol soit démasqué.

Natasha de Teran, la porte-parole de SWIFT s’est refusé de commenter les allégations des autorités du Bangladesh.

Le RTGS, qui permet aux banques nationales et à la banque centrale de régler entre elles d'importants transferts, a été installé à la Banque du Bangladesh en octobre de l'année dernière, puis connecté à SWIFT. En février, les pirates ont envoyé des messages frauduleux, qui semblaient provenir de la banque centrale à Dhaka, sur le système SWIFT pour faire transférer un montant de près d’un milliard de dollars.

Pour Richard Dzina, un responsable de la New York Fed, le système a été violé parce que les pirates ont acquis des identifiants valides pour effectuer les transferts : « il semble que ce soit un cas de négligence extrême », a-t-il regretté.

Source : Reuters

[Matthieu Vergne]

Avis purement impulsif, biaisé et anti-banque (anti-capitaliste oblige) : comme par hasard, c'est le prestataire qui a fait une boulette de débutant, alors que la banque, elle, reste blanche comme neige. Le tout sans preuve, bien entendu. L'avantage d'utiliser un prestataire, c'est que si une boulette survient, une banque arriveras toujours à la lui mettre sur le dos. Après tout, si avec la crise il fallait sauver les banques plutôt que les entreprises, pourquoi en serait-il autrement dans d'autres cas ?

[MikeRowSoft]

Sa me fait penser au fait que les banques ne mettent pas sur les relevés de comptes les transactions qui n'ont pas été acceptées alors que les terminaux de cartes bancaires donnent des tickets de transactions réussies et échouées.

Sa me rappel aussi que

service@lieu_de_servitude.entreprise.com

n'est pas utilisé alors qu'elles sont établis dans plusieurs pays ou sous domaine gouvernementaux (comme les départements d'outre-mer souvent rattaché par erreur à la zone territoire d'outre-mer ou encore reconnu géographiquement comme étant d'autres pays même-ci administrativement rien ne les mets en tant que tels). Se qui retire aucune possibilité pour les entreprises de se faire sous-traiter certaines tâches par des salariés situés dans des pays étrangers.

Une adresse postale en CEDEX est celle d'une entreprise qui redirige une adresse postale gouvernemental vers un de ses bureaux de postes dans la même commune et très souvent quartier. Ne pas avoir compris sa fait vraiment qu'il y a plus d'intelligences sans pertinences que prévus.

[marsupial]

* matériel antédiluvien
* soft évidemment pas à jour
* pas l'once d'un firewall donc sécurité de la même facture

Et ce serait les techos SWIFT en cause pour négligence ?!??

Conclusion du quotidien : on ose espérer que la sécurité des Banques Centrales n'est pas comme celle du Bangladesh.

[Victor Vincent]

SWIFT : les pirates auraient-ils ciblé d’autres banques ?
Une autre banque aurait été victime d’une attaque similaire à celle du Bangladesh

L’enquête ouverte suite au vol de la banque centrale du Bangladesh se poursuit et a révélé de nouveaux éléments qui portent à croire que les pirates ont agi de façon bien organisée et pourraient s’attaquer à d’autres banques. En effet, d’après la société américaine FireEye en charge de l’enquête pour la banque du Bangladesh, l’attaque aurait été menée par trois groupes de cybercriminels dont deux seraient d’origines pakistanaise et coréenne. L’existence d’un troisième groupe a été confirmée par les enquêteurs, mais ce dernier n’a pas encore été identifié de façon formelle. Après l’attaque menée contre la banque du Bangladesh, une autre banque, une commerciale dont l’identité n’a pas été dévoilée aurait été victime d’une attaque similaire à celle subie par la banque centrale du Bangladesh, affirme une source proche de l’enquête.

Pour rappel, la piste de la complicité d’un agent interne de la banque avait été avancée par les enquêteurs. Cependant, à l’état actuel de l’avancement des investigations, aucune preuve concrète n’a pu être apportée pour appuyer cette hypothèse ou même pour en appuyer une autre. La dernière hypothèse des enquêteurs est que les pirates pourraient avoir ciblé des banques à attaquer et que l’attaque de la banque centrale du Bangladesh est loin d’être un cas isolé et ponctuel. Selon l’organisme de transfert de fonds interbancaires, les pirates ont une « connaissance profonde et sophistiquée des contrôles opérationnels spécifiques » des banques ciblées. Les pirates pourraient donc s’en prendre à d’autres banques dans le cadre d’une vaste campagne de piratage des banques. Le mode opératoire qu’ils ont utilisé jusque-là pour ce qui est des deux banques touchées jusqu’ici par leurs attaques est le même. Ils ont infiltré le logiciel de SWIFT et ont réussi à effectuer des transferts frauduleux tout en dissimulant les preuves.

Depuis le premier incident concernant la banque du Bangladesh, SWIFT a publié un pacth d’urgence visant à régler la faille exploitée par les pirates dans son logiciel. Cependant, si la piste de la complicité d’un agent interne est confirmée, cela pourrait s’avérer insuffisant, soulignent les enquêteurs. D’après la police bangladaise, le problème serait plutôt dû à une mise en place non conforme de la part des techniciens de SWIFT lors de la procédure de connexion de SWIFT au premier système de règlement en temps réel interne aux différentes banques du Bangladesh. Dans cette affaire, si la banque centrale du Bangladesh a accusé les techniciens de SWIFT de négligence lors d’une intervention technique, la coopérative internationale de transfert de fonds SWIFT affirme que la sécurité du réseau relève de la seule responsabilité de la banque.

Source : Bloomberg, Reuters

Et vous ?

Que pensez-vous de l'évolution de l'enquête dans le cadre de cette affaire ?

Voir aussi

Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque. Les pirates n’ont réussi à dérober que 81 millions

[Stéphane le calme]

SWIFT se prépare à dévoiler un nouveau plan de sécurité après les vols de banque,
« il y aura un avant et un après Bangladesh » a déclaré son PDG

En février dernier, une erreur de frappe dans une instruction de virement bancaire a permis de mettre fin à une opération de vol d’une banque dont le butin s’élevait à près d’un milliard de dollars. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de voir leur manœuvre stoppée. Les pirates avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités aux Philippines et au Sri Lanka.

Lors de leurs enquêtes, les autorités ont avancé que cette opération a été rendue possible suite à la négligence des techniciens du réseau SWIFT (Society for Worldwide Interbank Financial Telecommunication's) lorsqu’ils ont connecté le premier système de règlement en temps réel interne aux différentes banques du Bangladesh (RTGS). Du côté des banques d’ailleurs, un responsable a également déclaré que les techniciens semblent ne pas avoir suivi leurs propres procédures pour s’assurer de la sécurité du système.

Mais ce n’est pas tout. L’année dernière, une attaque similaire a été lancée à la Banco del Austro, qui se situe en Équateur, où les pirates ont réussi à dérober 12 millions de dollars. Au début du mois, le quotidien Wall Street Journal a affirmé que SWIFT n’a jamais été informé de ce cas.

« Nous devons être informés par les clients lorsque de telles fraudes surviennent si elles sont reliées à nos produits ou nos services afin que nous puissions en informer la communauté », a déclaré Natacha de Teran, porte-parole de SWIFT. « Nous avons contacté la banque concernée pour obtenir plus d’informations, mais aussi pour rappeler aux clients l’impératif de partager de telles informations avec nous ».

Ces fraudes ont quelque peu rogné la confiance que porte l’industrie bancaire à SWIFT. Aussi, pour regagner sa réputation suite au vol de la Banque centrale du Bangladesh, le directeur général de SWIFT, Gottfried Leibbrandt, va donner plus de détails sur un plan de sécurité autour de cinq axes lors d’une conférence financière qui aura lieu à Bruxelles. Il a avancé que « il y aura un avant et un après Bangladesh. La fraude à Bangladesh n’est pas un incident isolé… il s’agit d’un gros problème et qui s’attaque au cœur même de la banque ».

SWIFT voudrait que les banques améliorent de façon radicale le partage de l'information, renforcent les procédures de sécurité autour de SWIFT, et augmentent sensiblement leur fréquence d’utilisation de logiciels qui pourraient repérer des paiements frauduleux.

« SWIFT continuera à vous informer dès que possible de cas de logiciels malveillants connus par nous afin que vous puissiez mieux cibler vos efforts de prévention et de détection dans votre environnement local », a déclaré l’entreprise dans un communiqué.

« Nous allons également continuer de partager les meilleures pratiques afin d’aider tous nos utilisateurs à améliorer leur sécurité comme nous l’avons fait de manière très proactive au courant de ces derniers mois, nous travaillons actuellement à renforcer davantage notre support aux clients dans la sécurisation de leur accès au réseau SWIFT. Nous recevrons des retours de membres des comités du conseil d’administration ainsi que d’autres superviseurs pertinents dans les jours à venir et nous partagerons nos plans d’action avec la communauté dans son ensemble ».

Pour améliorer le partage de l’information, SWIFT envisage dans un premier temps de centraliser toutes les informations de sécurité, nouvelles et existantes, dans une section restreinte sur le site SWIFT.com. « À l'avenir, toutes les informations nouvelles et pertinentes liées aux cyberincidents dans les établissements des clients que nous connaissons seront affichées dans cette section, permettant ainsi à votre équipe de sécurité d'avoir la plupart de ses informations mises à jour, ce qui devrait contribuer à améliorer sa capacité à réagir et à répondre ».

Pour Leonard Schrank, l’ancien directeur général de SWIFT, il semble que les efforts de SWIFT en matière de sécurité n’ont pas pu garder le rythme face à la sophistication des techniques et outils des criminels. « Ils vont devoir travailler dur pour récupérer cette crédibilité », a-t-il déclaré.

Source : SWIFT, Reuters, Wall Street Journal

[SurferIX]

Moi j'ai tout de même une grosse interrogation depuis toujours.
Quand on fait un virement de 12 millions d'euros, allez, soyons plus simples : 1 million d'euros.
Vous êtes d'accord avec moi que cet argent va forcément ailleurs, qu'il n'est pas perdu.
Quelque part, il y a donc une banque qui accepte, comme ça, tranquillement, de voir un de leur client, passer de 500 euros sur leur compte à 1 million d'euros.

(1) Comment se fait-il que dans toute la gestion de la banque concernée, personne, absolument personne, ne dénonce ce problème à la police ? Ils sont tous corrompus ?
(2) Comment peut-on tranquillement acheter ce qu'on veut ? Tiens, j'achète une villa ici, une maison là, une Porsche ici, une Lamborghini là, paiement cash , et personne, absolument personne ne trouve ça bizarre ? D'où ma question (2) principale : comment peut-on retirer / se servir de cet argent en toute impunité ?

[Zirak]

(1) Comment se fait-il que dans toute la gestion de la banque concernée, personne, absolument personne, ne dénonce ce problème à la police ? Ils sont tous corrompus ?

Parce que un virement (peu importe le montant), n'est pas forcément le résultat d'un acte délictueux ? -_-

Au pire, si ta banque détecte une énorme rentrée d'argent sur ton compte, elle n'appellera pas la police non plus, elle t'appellera toi pour essayer de te faire investir et pouvoir utiliser une partie de ton argent.

Après que tu aies eu l'argent, honnêtement en travaillant, ou en vendant un rein, ou pour un contrat en tuant un mec, ta banque s'en moque complètement...

[SurferIX]

...Après que tu aies eu l'argent, honnêtement en travaillant, ou en vendant un rein, ou pour un contrat en tuant un mec, ta banque s'en moque complètement...

Bah le problème de fond il est pas "un peu" là, justement ? Si les banquiers participaient avec la police, il ne pourrait plus y avoir des transactions aussi monstrueuses en toute impunité....

[Zirak]

Bah le problème de fond il est pas "un peu" là, justement ? Si les banquiers participaient avec la police, il ne pourrait plus y avoir des transactions aussi monstrueuses en toute impunité....

Oui mais ce n'est pas le boulot de la banque, ils ne vont pas appeler et déranger la police à chaque gros virement, cela serait ingérable.

Et puis il y a la fameuse directive sur le secret des affaires, je ne suis pas sûr que les banques soient autorisées à le faire.

[Miary]

SWIFT : les attaquants du réseau bancaire seraient-ils les mêmes que ceux de Sony Pictures ?
Les malwares utilisés sont similaires selon Symantec

Le réseau bancaire SWIFT enregistre plusieurs milliards de dollars de transferts chaque jour. Récemment, il a été victime du casse du siècle à la suite d’un piratage informatique qui a permis le transfert de plusieurs dizaines de millions de dollars. Après analyse de grands spécialistes en sécurité informatique, il s’avère que les auteurs de ces cyberattaques seraient les hackeurs du groupe Lazarus.

Des morceaux de codes similaires utilisés lors des cyberattaques des banques en Asie du Sud-Est et de Sony Pictures

Backdoor.Fimlis, Backdoor.Fimlis.B et Backdoor.Contopee : ces trois morceaux de code ont déjà été identifiés par l’expert en sécurité informatique, Symantec, lors du piratage de Sony Pictures. Pour rappel, la cyberattaque subie par Sony a été imputée au groupe de hackers Lazarus. Selon le FBI, ce dernier travaillerait pour le compte de la Corée du Nord. Il est à noter que la présence de ces morceaux de code similaires a été déjà évoquée par la société BAE Systems.

Selon Symantec et BAE Systems, le fichier impliqué dans les cyberattaques de SWIFT est dénommé « moutc.exe ». Il contient de nombreux codes qui ont déjà été utilisés lors du piratage de Sony Pictures. On a ainsi constaté que ce malware peut effacer un fichier sur le PC infecté. Pour ce faire, il va d’abord remplir le fichier de caractères aléatoires. De cette manière, la récupération de données est impossible. Puis, en se servant d’une chaîne aléatoire, le nom du fichier sera modifié puis supprimé. Un système bien ficelé qui a permis aux auteurs de la cyberattaque de détourner leur butin.

Quoi qu’il en soit, la présence de morceaux de codes similaires dans les malwares utilisés ne signifie pas forcément que l’auteur de l’attaque est le même, mais ces deux affaires pourraient être liées.

Ce n’est pas la première fois que le réseau SWIFT a été piraté

Alors que l’organisme SWIFT se démène actuellement pour retrouver les 81 millions de dollars manquants, à la Banque du Bangladesh, des sources fiables racontent que ce n’est pas la première fois que des hackers se sont infiltrés sur son réseau. En octobre dernier, des banques philippines ont aussi été attaquées.

Bien que SWIFT ait affirmé que les pirates n’ont pas pu atteindre le corps de son réseau, cette série de cyberattaques crée quand même le doute au niveau du secteur bancaire. Il faut savoir que ce réseau bancaire connecte plusieurs milliers de banques. Une lettre a donc été envoyée aux clients de cet organisme pour les rassurer. Les responsables parlent alors d’une complicité interne combinée d’une cyberattaque. Selon eux, ces attaques sont isolées et ne mettent pas en cause la protection de leur système. Cependant, ils demandent à leurs membres de renforcer le contrôle de leurs systèmes internes.
Malgré cette annonce faite par SWIFT, les cyberattaques qu’il a subies mettent en avant la présence de failles au niveau d’un réseau réputé comme étant hautement sécurisé.

Source : Symantec

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Des enregistreurs de frappes camouflés en chargeurs USB. Le FBI alerte ses partenaires de l'industrie privée 15 mois après le début de KeySweeper

[Bigb]

Comme beaucoup d'autres, je m'interroge sur la traçabilité des virements et l'incapacité des banques a remettre la main sur l'argent volé...

[Miary]

Le réseau interbancaire SWIFT va maintenant passer à l’authentification à deux facteurs
pour renforcer la sécurité des transferts après le vol de la banque du Bangladesh

Après la série de cyberattaques qui lui a fait perdre plusieurs dizaines de millions de dollars, le réseau bancaire international SWIFT va désormais adopter l’authentification à deux facteurs. Pour les observateurs, c’est une décision assez tardive et qui met en avant la vulnérabilité du réseau SWIFT.

SWIFT reposait sur un système de sécurité obsolète

Le système d’authentification à deux facteurs est courant actuellement. Gmail ou encore Facebook l’utilisent déjà pour protéger les comptes des utilisateurs. Selon les responsables chez SWIFT, cette mesure ne fera que renforcer leur système de sécurité. Cependant pour beaucoup d’observateurs, cela met davantage en avant le fait qu’en termes de sécurité, le réseau SWIFT est vulnérable. Pour un réseau qui réalise des milliers de transferts bancaires chaque jour, il aurait dû adopter un système de sécurité plus renforcé, cela aurait évité le vol de dizaines de millions de dollars.

Pour sa part, SWIFT continue de rassurer ses clients en évoquant des attaques isolées, ne mettant pas en cause son système de sécurité. Cela dit, il a mis en place des mesures supplémentaires afin qu’il n’y ait plus un autre Bangladesh. Dans son plan de renforcement de la sécurité du système, il est question entre autres de partage d’informations avec les membres de la communauté financière. SWIFT va aussi renforcer les exigences de sécurité auprès de ses clients. Par ailleurs, l’organisme demande à ses clients de renforcer les systèmes de détections d’anomalies comportementales pour les ordres de paiement. Pour concrétiser son plan de sécurité, SWIFT va commencer par mettre en place son système d’authentification à deux facteurs.

Authentification à deux facteurs : comment ça fonctionne ?

Avec le système 2FA ou « Two Factor Authentication », le mot de passe, à lui tout seul, ne permet pas de s’authentifier. Il faut encore saisir un code, envoyé par SMS par exemple, répondre à une question secrète ou utiliser l’empreinte digitale. Cela va ainsi rendre plus complexe le processus d’authentification. Cependant, avec un tel système, l’utilisation du téléphone mobile comme deuxième outil d’authentification peut poser problème. En effet, si la batterie est déchargée ou s'il y a un problème de couverture réseau, le deuxième facteur d’authentification ne peut être utilisé.

En plus de ce nouveau système d’authentification, l’organisme SWIFT va aussi mettre en place un cadre de contrôle et un standard en termes de sécurité. Il va aussi procéder à la certification des organismes tiers avec lesquels il doit collaborer. L’application de ces nouvelles mesures vise assurément à redorer l’image de cette grande institution financière. Cependant, aux yeux des observateurs, la question est : pourquoi a-t-il fallu quatre cyberattaques et des dizaines de millions de dollars envolés avant que le réseau SWIFT réagisse et modernise son système de sécurité ?

Source : SWIFT

Et vous ?

Qu’en pensez-vous ?
L’utilisation de l’authentification à deux facteurs est-elle suffisante pour une organisation bancaire ?

Voir aussi :

Sécurité : Tor défie le FBI avec un système RNG jamais implémenté sur Internet, pour renforcer le chiffrement des communications à travers le réseau