Swift : un piratage qui prend de la dimension
Les liens se resserrent entre le groupe de cybercriminels Lazarus et le piratage du réseau interbancaire Swift… avec des dégâts recensés aux États-Unis.
mise à jour du 15 juin 2016 à 17 h 49 : SWIFT nous précise que son réseau et ses services de messagerie centraux n’ont « pas été compromis : chaque cas a eu lieu après qu’un client avait souffert d’une série de brèches de sécurité au sein de leur [sic] infrastructure gérée localement ».
Ci-dessous, l’article d’origine :
——————————————————————————
De Taïwan à New York, il n’y a qu’un pas pour Lazarus.
C’est le constat dressé par eSentire.
La firme canadienne spécialisée dans la détection de menaces estime que le collectif de pirates, déjà pointé du doigt dans l’affaire Sony Pictures, est à l’origine d’une attaque perpétrée en août 2015 contre une société américaine de gestion d’actifs.
Ce lien, elle l’a établi en découvrant de nombreuses similitudes avec les assauts recensés ces derniers mois sur des banques en Asie.
Ces forfaits, attribués à Lazarus, se fondent sur une faille dans le réseau interbancaire Swift*, utilisé par des milliers d’établissements dans le monde pour transférer chaque jour des milliards d’euros.
L’alerte était tombée au mois d’avril : 81 millions de dollars avaient été volés à la banque centrale du Bangladesh, par l’intermédiaire d’un compte hébergé à la Réserve fédérale de New York.
La Tien Phong Bank, localisée au Vietnam, s’était signalée après l’éclatement du scandale, bientôt rejointe par Banco del Austro (Équateur).
Il est tentant d’établir une connexion avec l’organisation ciblée en août 2015, celle-ci fonctionnant également avec Swift. eSentire reste toutefois prudent, soulignant notamment que dans l’univers du cybercrime, la réutilisation de souches malveillantes est un principe répandu.
Dans ce contexte, c’est surtout l’occasion de rappeler que les grandes entreprises ne sont pas les seules cibles d’intérêt. Et que la tendance est au piratage « indirect » ; en l’occurrence, par le détournement de ressources que les victimes ont de fortes chances d’exploiter. Par exemple, pour un professionnel du secteur de la finance, des sites d’actualité spécialisés.
* Le détournement résulte d’une souche infectieuse qui a ciblé Access Alliance, un logiciel client de Swift. Baptisée evtdiag.exe, elle est capable d’effacer des enregistrements de transferts sortants, d’intercepter des messages entrants confirmant les ordres passés par les hackers ou encore de manipuler des soldes sur des enregistrements afin de couvrir la fraude.
Crédit photo : Alvaro German Vilela – Shutterstock.com