4,8 M€ dérobés par des cyberpirates à une banque russe via Swift

Un rapport portant sur la cybercriminalité en Russie révèle que le réseau de communication interbancaire Swift a été utilisé par des pirates en 2017 pour transférer 4,8 millions d’euros volés à une banque russe. Sur l’année écoulée, 11 cyberattaques menées sur des organismes de crédit ont touché au but et permis à leurs auteurs de voler 14 millions d’euros.

Le système de communication interbancaire Swift a été utilisé sans encombre par des cyberpirates pour transférer des fonds volés à une banque russe en 2017. (crédit : D.R.)

Après avoir été visé par des cyberattaques en 2016, le réseau de communication interbancaire Swift a encore été utilisé par des cyberpirates en 2017. La dernière fois, l’organisation avait précisé que son réseau n’avait pas été impacté par un malware utilisé sur sa plateforme de messagerie pour permettre à des cyberpirates de détourner 81 millions de dollars à la banque centrale du Bangladesh.

Un rapport de sécurité sur la cybercriminalité dans le secteur bancaire russe diffusé mardi à l’occasion d’une conférence sur la sécurité informatique qui s’est déroulée à Magnitogorsk, a montré que Swift a encore été utilisé pour dérober de l’argent. « Le volume des opérations non autorisées résultant de cette attaque s’élève à 338,5 millions de roubles [4,8 millions d’euros, NDLR] », a précisé aujourd’hui la banque centrale de Russie. Le déroulé de cette cyberattaque n’a pas été indiqué avec précision, tout juste sait-on que les pirates sont parvenus à hacker une banque russe et utiliser le système Swift pour transférer l’argent sur leurs propres comptes. L’identité de la banque n’a pas été dévoilée. Selon le responsable sécurité de la banque centrale de Russie, Artem Sychev, la cyberattaque a été menée selon « un schéma commun ».

240 organismes de crédit russes visés par des cyberattaques

Le rapport dévoilé sur la cybercriminalité en Russie a été présenté par le gouverneur adjoint de la banque centrale de Russie, Dmitry Skobelkine. On apprend que, l’année dernière, plus de 240 organismes de crédit ont été visés par des cyberattaques dont 11 ont atteint leur but, comme le relate Reuters. En tout, près de 14 millions d’euros ont été dérobés à des banques russes grâce à une utilisation détournée de Cobalt Strike, un logiciel permettant de tester les failles de sécurité informatique.

chevron_left
chevron_right