Aujourd’hui, le secteur financier et tout les autres secteurs font face à un grand défi. Ils ont besoin de montrer à leurs clients qu'ils ont opté pour une stratégie en cybersécurité optimale car chaque attaque peut avoir un impact non seulement sur les opérations, mais aussi sur l’image de marque. La balance s’incline maintenant vers les outils innovants, basés sur l'analytique Big Data et sur des modèles de comportement. En identifiant la cybercriminalité comme un problème répandu et agressif, ITrust a développé Reveelium, une solution capable d'extraire des perspectives concrètes à partir de données du système, pour accompagner les experts dans leur gestion de risques informatiques.
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @ITrustBlog
1. Le secteur financier assiégé par un vicieux logiciel bancaire malveillant
Les cybercriminels ont travaillé dur pour réussir cette arnaque. Dans le cas récent de la banque
bangladaise, les pirates ont réussi à voler 81 millions $ (environ 71,5 millions €) sans alerter personne.
Bien que cela se soit passé en février, il a fallu un mois pour que les détails sur le mode opératoire du
logiciel malveillant soient rendus publics.
Il s’est avéré que l’attaque a été rendue possible grâce à une combinaison de mauvaises pratiques
en sécurité adoptées par la banque et de l’exploitation du logiciel de paiement interbancaire – SWIFT
(Society for Worldwide Interbank Financial Telecommunication; français : Société de
télécommunications interbancaires mondiales). Plus de 11.000 institutions financières dans 209
pays utilisent SWIFT – raison suffisante pour que les medias en face leur sujet number 1 lundi dernier
lorsque SWIFT a fortement conseillé tous ses clients de mettre à jour leur logiciel, revelant
indirectement sa vulnérabilité. Pour apporter un peu d’humour à la situation, comme Ron
Burgundy dirait : « Mec, ça a dégénéré rapidement » (anglais : « Boy, that escalated quickly »). Cette
vulnérabilité représente maintenant une menace pour plus de 11.000 organismes bancaires.
Cette campagne aurait pu faire beaucoup plus de dégâts si les pirates n’avaient pas mal orthographié
le mot anglais « foundation » sur un ordre de virement. Cette transaction a suscité le doute à la
Deutsche Bank qui a immédiatement signalé l’erreur. Heureusement que nos pirates n’ont pas
entendu parler du correcteur orthographique. La banque centrale du Bangladesh a arrêté la
transaction de suite. L’annulation d’autres tentatives d’opérations bancaires a suivi. Les sources
officielles disent que cette faute d’orthographe aurait couté cher les pirates (870 millions $).
« Ne rien voir, ne rien entendre, ne rien dire » [1]
Comment se fait-il que les pirates ont pu dérober un compte de la Réserve fédérale américaine
appartenant à la banque centrale du Bangladesh ? C’est une question auquel les experts ont encore
du mal à répondre. Nous savons que le malware s’est infiltré dans une borne SWIFT au travers d’une
faille en sécurité. Ça peut surprendre certains d’entre vous, mais la banque centrale du
Bangladesh n’avait pas mis en place un pare-feu. Pas d’outil de base pour protéger leur réseau ?
Dans un environnement bancaire international ? Selon l’expression d’Austin Powers, « Moi aussi,
j’aime vivre dangereusement » (anglais : « I too like to live dangerously »). Sans une solution fiable
pour protéger leurs données sensibles contre les attaques sophistiquées, les entreprises partout dans
le monde, surtout celles qui traitent des transactions monétaires, n’ont aucune chance.
Le malware identifié comme « evtdiag.exe », une fois mis en place, a commencé à interagir avec des
informations contenues dans la base de données SWIFT. Ce qui est impressionnant c’est la manière
dont les pirates ont réussi à couvrir leurs traces en contournant les garanties physiques du système
à travers une impression falsifiée des confirmations de transactions. Ceci démontre la vaste
préparation de cette arnaque et soulève des préoccupations au niveau mondial. Apparemment, pour
cacher sa présence, le malware s’est enregistré en tant que service d’exploitation au sein du logiciel
de SWIFT. Nous sommes désormais confrontés à un malware sur-mesure, créé pour défier la sécurité
(ou dans ce cas, l’absence des outils en sécurité) – une preuve concrète que les piratages sont de
plus en plus sophistiqués et configures en fonction de la cible.
2. Pourquoi les entreprises doivent joindre l’acte à la parole
Bien que les PDG et les directeurs financiers des institutions bancaires aperçoivent, en théorie, la
cybersécurité comme risque élevé, ils sont malheureusement en manque d’une vision à long terme.
Selon une étude de PwC, la cybercriminalité reste un sujet sous-estimé dans les services financiers.
Environ 54% des chefs d’entreprise et 49% des directeurs financiers estiment qu’il est « peu
probable » que leurs organisations connaîtront une cyberattaque dans l’avenir.
La stratégie appliquée pour la banque centrale du Bangladesh peut très facilement être reproduite,
en utilisant la même approche furtive. Par conséquent, toutes les institutions financières utilisant
SWIFT ou un logiciel similaire sont invités à revoir leurs pratiques en sécurité et veiller qu’elles n’ont
pas laissé la porte ouverte à des pirates. Il ne suffit plus d’identifier les attaques et de résoudre les
conséquences plus tard.
Aujourd’hui, le secteur financier et tout les autres secteurs font face à un grand défi. Ils ont besoin de
montrer à leurs clients qu’ils ont opté pour une stratégie en cybersécurité optimale car chaque attaque
peut avoir un impact non seulement sur les opérations, mais aussi sur l’image de marque. La balance
s’incline maintenant vers les outils innovants, basés sur l’analytique Big Data et sur des modèles de
comportement. En identifiant la cybercriminalité comme un problème répandu et agressif, ITrust a
développé Reveelium, une solution capable d’extraire des perspectives concrètes à partir de données
du système, pour accompagner les experts dans leur gestion de risques informatiques. Comme les
vrais criminels, les pirates laissent aussi des traces de leurs passages. Ces traces restent difficilement
détectables parmi la grande quantité de données. Avec l’aide de ses technologies machine learning,
Reveelium est capable de trouver les indices (les anomalies dans le comportement du système) et de
déterminer quels sont ceux qui sont susceptibles de constituer une menace de sécurité.
[1] Les singes de la sagesse (aussi appelés « les trois petits singes ») est un symbole d’origine
asiatique constitué de trois singes, dont chacun se couvre une partie différente du visage avec les
mains : le premier les yeux, le deuxième la bouche et le troisième les oreilles.
Liens :
https://www.reveelium.com/fr/banking-malware-siege/
https://www.itrust.fr/logiciel-bancaire-malveillant