Ils piratent un réseau interbancaire sécurisé pour voler 4,8 millions d’euros à une banque russe

L’affaire est sensible et vient d’être révélée lors d'une conférence sur la sécurité informatique qui s'est déroulée en Russie à Magnitogorsk. À cette occasion, le gouverneur adjoint de la banque centrale de Russie, Dmitry Skobelkine a dévoilé un rapport inquiétant sur la cybercriminalité bancaire. Selon ce document, le réseau international de communication interbancaire Swift (Society for Worldwide Interbank Financial Telecommunication) a été utilisé à plusieurs reprises depuis 2016 pour voler des banques en effectuant de simples transferts.

Les cyber-braqueurs ont ainsi pu transférer en toute discrétion et à leur profit sur des comptes anonymes, la somme de 338,5 millions de roubles, soit 4,8 millions d'euros. Le rapport ne révèle pas la date exacte de ce braquage, ni quelle banque en a été victime. Il ne dit pas non plus la méthode utilisée. S’agit-il d’une faille, d’un malware ou de l’utilisation de données personnelles volées lors d’une cyberattaque? Selon Reuters, Artem Sychev, responsable de la cybersécurité de la banque centrale de Russie, a juste indiqué que la cyberattaque a été menée selon "un schéma commun". Est-ce le même procédé qui avait permis à des hackers de voler 81 millions de dollars à la banque centrale du Bangladesh en 2016?

14 millions d’euros volés par des hackers en 2017

Les représentants de Swift n’ont pas voulu faire de commentaires sur les révélations de ce rapport. Contactée par Reuters, sa porte-parole a reconnu que "les méthodes des hackers devenaient de plus en plus perfectionnées". Mais elle a rappelé que l'organisme ne commentait généralement ce genre d'informations relatives à une entité bancaire précise. Le réseau international de télécommunications bancaire (dont le siège est à Bruxelles) reconnaît néanmoins qu’en décembre 2017 des hackers ont tenté de voler 55 millions de roubles (environ 785 408 euros) depuis la banque russe Globex.

Selon le rapport d'origine russe, les cyberattaques visant des organismes financiers du pays se multiplient. En 2017, 240 organismes financiers russes ont été visés. Sur les 21 attaques lancées, 11 ont réussi pour un butin total de 14 millions d’euros. Pour cela, les cyber-braqueurs ont un outil informatique préféré: ils se sont servis de Cobalt Strike, un logiciel destiné à tester les systèmes de cybersécurité des réseaux informatiques et à en détecter les failles pour mieux les pirater.