Agenda militant
Ailleurs sur le Web
- Nous sommes la patrie de la liberté ! (18/04)
- Rapport sur la simplification : une nouvelle loi Travail en préparation ! (18/04)
- Boeing joue avec des vies humaines (18/04)
- Résistances du travail sensible (18/04)
- Football et théorie critique (18/04)
- Nous avons besoin d’une renaissance de l’analyse marxiste des classes sociales (18/04)
- Mélenchon: Netanyahu nous mène à la guerre totale (13/04)
- La bourgeoisie française est complice du génocide à Gaza (13/04)
- Les origines de l’oppression des femmes (13/04)
- Groupe Casino : 50 000 salariés dans la tourmente (13/04)
- Rwanda : les créanciers du génocide (13/04)
- Gramsci, son époque et la nôtre (13/04)
- Combattre le fascisme dans les années 1968 [Podcast] (13/04)
- Jours de carence : après les chômeurEs, les malades dans le viseur (12/04)
- Licenciement des fonctionnaires: de la communication démagogique sur le dos des agent·es (12/04)
- JOURNALISTES, POLITIQUES : RÉVÉLATIONS SUR LES TAUPES FRANÇAISES DU KGB (10/04)
- Marseille : Stopper l’arrivée d’armes en Israël (10/04)
- Grèce : la deuxième mort de Syriza, ou de la tragédie à la farce (08/04)
- Institut la Boétie: Main basse sur la sécu, augmentation de la TVA : le prétexte de la dette (08/04)
- L’échec des protestations de masse à l’ère de l’atomisation (06/04)
- Education nationale : énorme colère, mais impasse stratégique (06/04)
- La mobilisation des lycéens du 93 (06/04)
- Décès de notre camarade Mireille Carle (NPA 05) (06/04)
- Les Kurdes attaquéEs sur tous les fronts (06/04)
- Kanaky, il est fini le temps des colonies ! (06/04)
Liens
- Notre page FaceBook
- Site du NPA
- Démosphère (Paris, IdF)
- Site anti-k.org
- Le blog de Jean-marc B
- CGT Goodyear
- Démocratie Révolutionnaire
- Fraction l'Étincelle
- Anticapitalisme & Révolution
- Révolution Permanente (courant CCR)
- Alternative Communiste Révolutionnaire (site gelé)
- Ex-Groupe CRI
- Librairie «la Brèche»
- Secteur jeune du NPA
- Marxiste.org
- Wiki Rouge, pour la formation communiste révolutionnaire
Des pirates informatiques dérobent 81 millions de dollars au Bangladesh
Ces articles de la rubrique « Ailleurs sur le web » sont publiés à titre d'information et n'engagent pas la Tendance CLAIRE.
(Le Monde) Comment 81 millions de dollars (71,5 millions d’euros) ont-ils pu être dérobés sur un compte de la Réserve fédérale américaine appartenant à la banque centrale du Bangladesh ? C’est la question étonnante posée depuis que ce « casse » d’un nouveau genre a été découvert en mars.
Au début de février, la banque sri-lankaise Pan Asia reçoit via la Deutsche Bank un ordre de virement de 20 millions de dollars en provenance d’un compte domicilié dans la filiale new-yorkaise de la Réserve fédérale américaine et appartenant à la banque centrale bangladaise. Selon un cadre de la banque sri-lankaise, le montant, inhabituellement élevé, incite Pan Asia à demander de plus amples vérifications à la banque allemande.
Cette dernière note que le virement est adressé à la Fondation Shalika, une organisation non gouvernementale qui semble être domiciliée au Sri Lanka. Or, le mot anglais « foundation » est mal orthographié sur l’ordre de virement, ce qui sème le doute à la Deutsche Bank. Renseignement pris, la banque centrale bangladaise est totalement étrangère à cette demande de virement, pourtant passée en son nom.
L’argent perdu de vue aux Philippines
Des dizaines d’ordres de virement, pour un montant cumulé d’environ 800 millions de dollars (706,2 millions d’euros), passés au nom de la banque centrale bangladaise entre le 4 et le 5 février ont pu être bloqués à la suite de cette découverte. Mais quatre autres, pour un total de 81 millions de dollars, ont été honorés. La trace de l’argent ainsi détourné se perd dans des casinos philippins.
Il a fallu attendre un mois pour que des détails sur le mode opératoire de ce vol à grande échelle apparaissent. Lundi 25 avril, des chercheurs de la division cybersécurité du géant britannique de la défense BAE Systems ont révélé avoir retrouvé et étudié des outils qu’ils pensent avoir été utilisés pour commettre le forfait.
Piratage d’un accès au système Swift
Pour ces chercheurs, les virements frauduleux ont été passés grâce à un piratage informatique sophistiqué du réseau bancaire Swift (Society for Worldwide Interbank Financial Telecommunication), qui relie entre elles des milliers de banques dans le monde entier. Des pirates sont parvenus à pénétrer dans le logiciel Swift Alliance Access, qui fait l’interface entre les banques – comme la banque centrale du Bangladesh – et le réseau Swift. Il est utilisé par des institutions financières du monde entier pour passer, notamment, des ordres de virement.
Les chercheurs ne sont pas parvenus à comprendre comment les pirates ont pu pénétrer dans ce logiciel. Ce dont ils sont certains, en revanche, c’est qu’une fois à l’intérieur, les pirates ont tout fait pour que leurs actes restent invisibles : une fois les ordres de virement envoyés, leurs traces étaient effacées des archives. Ils sont même allés jusqu’à annuler l’impression automatique des confirmations de virement. Pour ces experts, les pirates connaissaient très bien le fonctionnement du logiciel Swift Alliance Access et l’attaque était « très bien préparée ».
Des « incidents informatiques »
Lundi, la société Swift a reconnu, dans une note confidentielle envoyée à ses adhérents, que l’agence Reuters a pu consulter, l’existence d’« incidents informatiques » ayant permis l’envoi illicite d’ordres de virement. Selon cette note, les pirates ont pu procéder aux virements en se faisant passer pour des employés de la banque.
Dans un communiqué public, la société évoque un « logiciel malveillant dont le but est de réduire la capacité des institutions financières à repérer des transactions frauduleuses », notamment en « dissimulant les traces » de ces transactions. La société assure que le cœur du réseau Swift n’a pas été touché, et que les pirates ont très certainement profité d’éventuels « défauts » dans la sécurité des banques.
Cela confirme l’analyse réalisée par les experts de BAE Systems : les pirates n’ont pas compromis le réseau Swift, mais le logiciel utilisé par la banque bangladaise pour y accéder. Pourtant cet outil est bien développé par l’entreprise, qui a d’ailleurs procédé lundi à une mise à jour de sécurité obligatoire.
Une équipe d’experts en informatique a été mise sur pied pour inspecter le réseau de la banque centrale bangladaise. Son directeur, accusé par le ministre des finances du pays de ne pas l’avoir informé à temps, a démissionné le 15 mars et selon l’agence Bloomberg, huit employés de la banque font actuellement l’objet d’uneenquête.