Après le Bangladesh, le Vietnam, l’Equateur, les Philippines et la Nouvelle-Zélande, il faudra compter sur l’Ukraine dans l’affaire des fraudes sur Swift. L’ISACA (Information Systems Audit and Control Association) a découvert qu’une banque Ukrainienne, dont le nom n’est pas connu, a été victime d’une intrusion et d’une fraude au système Swift. Le montant du préjudice est de 10 millions de dollars.
La filiale de l’ISACA à Kiev précise que cette attaque s’est déroulée sur plusieurs mois. Elle a travaillé sur le modus operandi des cybercriminels qui ont d’abord forcé le réseau de la banque pour recueillir des informations sur l’infrastructure interne. Et ensuite lancer leur attaque. Or dans leur enquête, les experts de l’ISACA ont découvert que cette banque n’était pas la seule ciblées. Une douzaine de banques aurait été compromis (principalement en Ukraine et Russie) avec à la clé des vols de centaine de millions de dollars.
Les enquêteurs considèrent ces attaques comme très élaborées. Elles prennent du temps et sont menées sur une longue durée. Les cybercriminels manoeuvrent pendant des mois pour s’introduire dans le réseau et collecter les informations sur la typologie et l’architecture du système d’information. Sur la fraude à Swift, le cas est similaire aux autres piratages. Ce détournement avait été mis en œuvre à travers un malware qui ciblait un logiciel de l’organisation internationale en charge du transfert des paiements.
Plusieurs spécialistes de la sécurité se sont penchés sur la question et ont découvert des similitudes frappantes avec le vol de données de Sony Pictures. A l’époque, le gouvernement nord-coréen avait été pointé du doigt comme responsable présumé de ces attaques. Au regard du degré de sophistication et du temps de mise en œuvre, la piste étatique est privilégiée.
A lire aussi :
Swift a été attaqué par la Corée du Nord, juge Mikko Hyppönen
Piratage de Swift : la faute à une mise à jour mal maîtrisée ?
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…