Les hackers aux faux virements internationaux ont de nouveau frappé
Et de trois ! Quelques jours après la révélation d’un second cas de piratage bancaire basé sur le réseau interbancaire Swift (Society for Worldwide Interbank Financial Telecommunication), voici qu’un troisième cas fait son apparition. Il s’agit de la banque équatorienne Banco del Austro (BDA), qui a été victime en janvier 2015 d’un vol de 12 millions de dollars. Le procédé était le même que pour la banque centrale du Bangladesh, victime d’un vol de 81 millions de dollars en février dernier, et pour une banque commerciale vietnamienne, une affaire révélée le 13 mai dernier dans un communiqué du réseau Swift.
Ainsi, selon Reuters, des pirates ont réussi à pénétrer dans le réseau informatique de BDA et à envoyer des demandes de virements à Wells Fargo, une banque américaine qui gère certains de ses comptes. Au moins douze requêtes frauduleuses ont été envoyées au travers du réseau Swift en l’espace d’une dizaine de jours, et à chaque fois Wells Fargo a bien procédé au virement des sommes vers des comptes répartis dans le monde entier. La banque n’avait pas de quoi s’inquiéter : toutes les demandes étaient correctement signées et authentifiées. En réalité, elles ont été créées au travers d’un compte opérateur qui a été usurpé par les pirates.
Manque de communication
Toutes ces informations sont dévoilées maintenant en raison d’une plainte visant Wells Fargo, déposée par BDA auprès d’un tribunal de New York. La banque équatorienne estime, en effet, que la banque américaine est responsable de ce désastre car elle aurait manqué de prudence. Elle souhaite, par conséquent, le remboursement total des sommes volées. Evidemment, Wells Fargo ne l’entend pas de cette oreille. Elle pense que la responsabilité est du côté de DBA car c’est depuis son système informatique que sont parties les demandes de virement frauduleux.
De son côté, Swift appelle ses clients à rester unie face à cette campagne de piratage qui prend des contours de plus en plus importants. Dans un communiqué, elle les incite à partager les détails techniques de ces piratages, afin de mieux pouvoir lutter contre cette fraude. Dans le cas de BDA, Swift n’a visiblement eu aucune information avant la publication de l’article Reuters. L’organisation précise par ailleurs que ses infrastructures n’ont été piratées dans aucun de ces cas de fraudes. Il n’empêche que cette succession de vols commence à faire tâche d’huile et l’image de Swift et du réseau bancaire international risque d’en prendre un coup.