Comment le cyber-casse du siècle a été évité… grâce à une faute de frappe!

L’histoire est sans précédent dans le domaine des institutions financière. Et elle laisse encore bouche bée les autorités de régulations, face au culot et à la technique de ces cyber-braqueurs, à la fois très bien introduits et en même temps opérant avec des procédés très simples.

Les faits se sont produits le mois dernier. Plusieurs hackers ont réussi, on ne sait comment pour l’instant, à s’emparer des différents codes de procédure financière de la banque centrale du Bangladesh.

Un compte hébergé par la FED de New York

Ainsi, ils ont réussi à avoir le contrôle de tous les comptes de l’institution, et en particulier celui qui les intéressait le plus : le compte de réserve en dollar hébergé par la FED de l’Etat de New York, riche de près d’1 milliard de dollars, et servant aux opérations internationales libellées en devise américaine.

Une fois qu’ils ont eu la main dessus, ils ont multiplié les transferts à différentes institutions financières, avec parmi elles des organismes caritatifs, tous situés dans des pays d’Asie, Philippines et Sri Lanka en tête.

Codes authentiques

L’argent était transféré vers ces entités, qu’on présume soit complices soit totalement fictives, récupéré, puis blanchi dans des casinos. Ainsi, plus aucune trace. Un procédé à la fois simple et assez classique, excepté que c’est bien la première fois qu’une banque centrale en est complice involontaire !

Le manège aurait pu durer un bon moment, étant donné que l’institution Bangladaise n’y a vu que du feu, les transferts, dans leur montant, leur fréquence et leur destination, ressemblant à des ordres tout à fait normaux. Pareil d’ailleurs pour la FED de New York, qui constatait bien que tout était approuvé par les codes authentiques de l’institution.

La faute de frappe qui alerte

C’est finalement la Deutsche Bank qui a découvert le pot-aux-roses. En effet, mandatée pour effectuer un certain nombre de ces opérations, elle a constaté une petite anomalie dans les bordereaux de transfert : une faute d’orthographe dans le nom d’une institution caritative qui devait recevoir un virement.

Il s’agissait de la "Shalika Foundation", orthographiée sur les virements comme "Shalika Fandation". Intriguée par cette bizarrerie, Deutsche Bank a demandé confirmation à la banque centrale du Bangladesh l’orthographe correcte.

Dans le top 3 des plus gros hold-up!

C’est alors que l’institution est tombée des nues : jamais aucun ordre de virement n’avait été prévu pour cette entité. Entité qui d’ailleurs semble n’avoir jamais existé. Deutsche Bank, la FED de New York et la banque centrale ont donc du tout re-vérifier, pour se rendre compte qu’ils avaient été victime d’une très grosse arnaque.

Malgré les annulations de transferts programmés, et neutralisation de ceux qui pouvaient encore l’être, les pirates ont quand même réussi à subtiliser et blanchir 80 millions de dollars, ce qui en fait un des 3 hold-up les plus importants de l’histoire financière moderne !

Des records... en Irak

Les dommages auraient pu être bien plus sévères, car tout le compte de réserve tenu par la FED de New York aurait pu y passer, soit près d’1 milliard de dollars. La banque centrale bangladaise d’ailleurs cherche à faire porter la responsabilité de cette affaire à la FED, jugée responsable du déblocage irrégulier des fonds.

Mais même si les dégâts sont finalement minimes, ce braquage est sans précédent du point de vue de son montant, hormis les 450 millions de dollars dérobés par l’Etat Islamique à la banque centrale irakienne de Mossoul à l’été 2014, et le milliard de dollars saisi par Saddam Hussein et son fils Qusay à cette même banque en 2003.