Le système de paiement SWIFT ciblé par les cybercriminels – eGospodarka.pl

Dans la nuit du 4 au 5 février 2016, des cybercriminels ont piraté le réseau de la Banque centrale du Bangladesh (BCB) et émis une série d’instructions de paiement SWIFT frauduleuses totalisant 951 millions de dollars. Bien que la BCB ait bloqué la plupart des transferts, 81 millions de dollars sont allés aux Philippines, faisant du braquage l’un des plus importants de l’histoire. Entre autres choses, les raisons du vol ont été recherchées dans les systèmes SWIFT prétendument défectueux. Comment les criminels sont-ils entrés dans le système bancaire ? Ces types d’attaques peuvent-ils être évités ? Voici les commentaires des experts de WithSecure.

Lire aussi :

Comment briser la chaîne mortelle, c’est-à-dire sur les attaques APT

Importance du système SWIFT

SWIFT est le nom anglais de l’Association pour les télécommunications financières interbancaires mondiales, fondée en Belgique en 1973. Dans le même temps, le même terme est utilisé pour décrire le système de transfert d’informations entre institutions financières. Il est utilisé par environ 11 000 entités financières différentes de plus de 200 pays et territoires à travers le monde. Grâce à SWIFT, les transferts internationaux sont effectués dans n’importe quelle devise – souvent pour des montants très importants. Couper toute entité de SWIFT, comme dans le cas de la Russie après l’attaque contre l’Ukraine, lui rend pratiquement impossible de traiter les transferts internationaux, ce qui cause de nombreux problèmes économiques.

Les particuliers et les entrepreneurs comptent sur le système SWIFT. Par son intermédiaire, ils peuvent effectuer des virements vers des banques étrangères, y compris celles situées hors de l’Union européenne, mais l’avantage sous forme de garantie comporte des frais supplémentaires.

photo : tapis. communiqués de presse

Comment protéger le système de paiement SWIFT des cyberattaques ?

Les banques doivent cartographier les voies d’attaque potentielles par lesquelles les cybercriminels peuvent pénétrer dans le système.

Le système SWIFT ciblé par les cybercriminels

Attaquer un système de paiement permet aux fraudeurs d’obtenir des sommes d’argent importantes en une seule attaque, contrairement à de nombreux piratages individuels de comptes d’utilisateurs individuels. Comme le soulignent les experts de WithSecure, les cybercriminels concentrent leurs actions sur la mise en œuvre de l’un des deux scénarios. Dans le premier d’entre eux, les attaquants peuvent pirater un compte utilisateur avec le droit de saisir et d’approuver manuellement les instructions de paiement SWIFT, c’est-à-dire d’effectuer des virements. Dans un autre scénario, les criminels peuvent essayer de prendre le contrôle d’un compte avec un accès administratif aux systèmes de paiement. Cela permettra la manipulation des bases de données et des systèmes de messagerie (commandes) et l’introduction de fausses instructions de paiement.

Lors d’un braquage de banque au Bangladesh, des criminels ont obtenu un accès administratif à un système interne et introduit un logiciel malveillant sur l’un des serveurs. Le but de l’attaque était de modifier le fonctionnement du système de traitement des paiements SWIFT et de masquer les traces de l’attaque en désactivant la fonction de rapport – déclare Leszek Tasiemski, vice-président des produits chez WithSecure

Outils d’attaque

Contrairement aux hypothèses initiales des médias, l’attaque contre la BCB et d’autres banques ne semble pas être le résultat d’une défaillance du système SWIFT. Des documents publiés par le groupe de piratage Shadow Brokers indiquent que la cible de l’infiltration bancaire au Bangladesh n’était pas SWIFT, mais EastNets, une société qui fournit des services de paiement à d’autres banques. Les preuves montrent que les cybercriminels ont pu infiltrer le réseau BCB en utilisant des techniques avancées de menace persistante (APT) pour déployer des logiciels malveillants sur les postes de travail des utilisateurs.

Les attaques APT sont durables, soigneusement planifiées et ont une cible clairement définie choisie par les criminels. Les fraudeurs volent les identifiants de connexion, accèdent aux e-mails ou déploient de faux programmes sur les appareils des utilisateurs pour accéder ultérieurement aux systèmes de paiement. Les intrusions sur le réseau par les groupes APT sont généralement prudentes, silencieuses et peuvent prendre plusieurs mois à être remarquées, surtout si l’objectif est l’infiltration et le vol de données plutôt que le sabotage ou le vol. Pour la plupart, les agences gouvernementales nationales sont derrière les groupes APT.

Les cybercriminels fondent souvent leurs actions sur une erreur humaine. Si un administrateur habilité à approuver les transferts clique sur un lien dans un e-mail de phishing ou partage accidentellement son mot de passe, il ouvrira la porte à l’ensemble du système de paiement pour les criminels – prévient Tasiemski.

Il est possible de prévenir les cyberattaques

Comme le soulignent les experts de WithSecure, une défense efficace de l’infrastructure de paiement SWIFT repose sur la compréhension des criminels qui peuvent l’attaquer et des techniques à leur disposition. Les banques doivent cartographier les voies d’attaque potentielles par lesquelles les cybercriminels peuvent pénétrer dans le système. L’analyse de ces routes permettra l’identification des vulnérabilités, leur suppression et la mise en œuvre d’outils de surveillance appropriés et de capacités de réponse aux violations.

Une bonne compréhension des tactiques d’attaque disponibles et des méthodes de protection du système de paiement qui leur sont adaptées découragera en permanence les attaquants et les forcera à suivre des chemins connus et bien tracés, sur lesquels divers types de pièges du système seront laissés. Cela permettra à son tour de faire remarquer les criminels en ligne et d’augmenter les chances de détection précoce des attaques. Grâce à cela, les équipes de détection et de réponse aux menaces auront la possibilité d’identifier et de bloquer les criminels avant qu’ils ne parviennent à voler de l’argent aux entités connectées à SWIFT – souligne Tasiemski.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.