Les vols par cyber-attaques continuent de se multiplier. Cible de choix : le réseau d’échanges interbancaires SWIFT. Dernière attaque révélée : en Russie 339,5 millions de roubles se sont volatilisés suite à la « prise de contrôle d’un ordinateur ».
SWIFT est un réseau d’échanges interbancaires, situé à Bruxelles, qui propose un des service de transfert de sommes élevés les plus sécurisés du monde. Pour autant, le réseau a déclaré qu’il était victime de cambriolages numériques de plus en plus importants, en fréquence et en montant, avec des technologies d’attaque sans cesse plus plus sophistiquées.
« Une attaque réussie sur le lieu de travail d’un opérateur du système SWIFT »
Si les 81 millions d’euros volés en février 2016 à la Banque du Bangladesh reste le cambriolage numérique le plus spectaculaire, bien d’autres cibles ont été visées depuis. Même si SWIFT ne communique par sur ses victimes, une tentative de vol de 55 millions de dollars à la banque publique russe Globex est avérée, ainsi que des attaques contre la Far Eastern International Bank de Taïwan et la NIC Asia Bank du Népal.
Dernière affaire en cours : un rapport de la banque centrale russe sur les vols numériques dévoile « une attaque réussie sur le lieu de travail d’un opérateur du système SWIFT », qui a eu lieu en 2017. Les pirates ont simplement repéré l’ordinateur de l’agent, l’ont infecté avec un virus, et ont pris le contrôle de son poste informatique.
SWIFT s’abstient de tout commentaire
Il leur a alors suffi d’envoyer un ordre de transfert d’argent pour réussir leur coup. « Le volume d’opérations non autorisées à la suite de cette attaque s’élève à 339,5 millions de roubles », explique la banque – soit 6 millions de dollars.
SWIFT s’est une fois de plus abstenu de tout commentaire précis : « Quand un cas de fraude potentielle nous est signalé, nous offrons notre assistance à l’utilisateur concerné pour aider à sécuriser son environnement », a simplement déclaré Natasha de Teran, directrice des affaires commerciales de SWIFT.