En 2016, des pirates ont tenté de voler 42 millions d'euros à la Banque centrale de Russie

En 2016, des pirates ont tenté de voler 42 millions d’euros à la Banque centrale de Russie

Hacking, à qui le tour ?

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

05/12/2016 3 minutes
25

En 2016, des pirates ont tenté de voler 42 millions d'euros à la Banque centrale de Russie

Dans son rapport annuel, la Banque centrale de Russie affirme avoir subi une tentative de vol de 42 millions d'euros, dont 24,5 millions ont pu être détournés à temps. Dans le même temps, le FSB (ex-KGB) prévient d'une tentative de déstabilisation du pays, dont rien n'est avéré pour le moment.

Alors que l'année 2016 a été marquée par la montée du cheval de Troie bancaire Dridex, les banques elles-mêmes ont subi leur lot d'attaques informatiques. Dans un rapport annuel (PDF), la Banque centrale de Russie affirme avoir subi des tentatives de vol pour 2,87 milliards de roubles (42 millions d'euros), dont 1,67 milliard (24,5 millions d'euros) ont été récupérés, et 1,1 milliard (17,5 millions d'euros) seraient temporairement bloqués.

Selon CNNMoney et Reuters, la tentative de vol aurait été de cinq milliards de roubles (73,4 millions d'euros), dont deux milliards (29,5 millions d'euros) n'auraient pas pu être récupérés. Les médias citent un porte-parole de la Banque centrale de Russie, qui aurait révélé la nouvelle le 2 décembre. Cette version a tout de même fait l'objet d'un démenti auprès du média russe TASS.

La mode des attaques informatiques contre les banques

Dans son rapport, la Banque centrale affirme que les pirates ont utilisé le compte d'un client pour tenter de siphonner l'argent dans d'autres comptes, mis en place pour l'occasion. Les cibles : les fonds déposés par d'autres banques dans l'institution. Comme le note le Financial Times, en « cachant » l'annonce dans son document annuel, cette dernière évite de dire quand la tentative de vol a eu lieu précisément.

Les révélations de piratages de banques se sont multipliées ces derniers mois. Le système d'échange interbancaire Swift a ainsi été exploité dans des tentatives de vol contre des institutions de plusieurs pays, révélait en août Reuters. Les responsables du système demandaient aux banques, à cette occasion, de renforcer leur sécurité. 

En février dernier, c'est la banque centrale du Bangladesh qui se faisait dérober 71,5 millions d'euros, sur 706 millions d'euros visés. C'est une erreur de syntaxe dans une des requêtes qui a mis au jour le piratage, qui passait une nouvelle fois par Swift. C'est le logiciel lui-même qui aurait permis le hack, même si la méthode précise n'était pas connue.

La Russie dénonce des tentatives de déstabilisation

Au moment où la Banque centrale russe dévoilait le piratage, les services de sécurité russes (le FSB) se fendaient d'un communiqué dénonçant des tentatives de déstabilisation du système monétaire russe. Selon eux, à compter de ce lundi 5 décembre, des opérations en ligne doivent « mettre à mal l'activité de grandes banques russes ». Elles passeraient par un hébergeur ukrainien, via des serveurs aux Pays-Bas

La Russie dénonce notamment des vagues de SMS et de billets de blogs censés évoquer une crise du crédit et des échecs commerciaux en Russie. Le pays dit mener des actions pour contrer ces opérations. Bien entendu, ces allégations sont invérifiables et l'Ukraine semble être un coupable idéal. Surtout, ces accusations rappellent celles portées par plusieurs pays occidentaux, dont les États-Unis, à l'encontre de la Russie. Selon les autorités américaines, le pays a tenté d'influencer le cours de l'élection présidentielle, que ce soit via la fuite d'informations ou l'activité des médias russes anglophones.

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La mode des attaques informatiques contre les banques

La Russie dénonce des tentatives de déstabilisation

Commentaires (25)


Pendant ce temps là, un americain seul a réussi à voler pour 1,6 millions d’or à l’arrière d’un camion. Y a une différence de level !


Wow, on est tout de même dans le “braquage” de haut vol là Oo

Comment ça se fait qu’il ne soit pas possible de revenir en arrière? 








thomgamer a écrit :



Pendant ce temps là, un americain seul a réussi à voler pour 1,6 millions d’or à l’arrière d’un camion. Y a une différence de level !





Pendant ce temps là un milliardaire a réussi à se faire élire à la tête des Etats-Unis, avec des positions très discutables, ya une grosse différence de level. Si ça c’est pas du braquage de peuple en beauté&nbsp;<img data-src=" />



Charly32 a écrit :



Wow, on est tout de même dans le “braquage” de haut vol là Oo

Comment ça se fait qu’il ne soit pas possible de revenir en arrière?&nbsp;



Il y a probablement des centaines de comptes impliqués pour retracer les opérations. Revenir en arrière signifie rembourser les clients et essayer de récupérer les fonds de l’autre coté. Encore faut-il que les banques vers qui les fonds ont été transférés veuillent bien rembourser à leur tour (et faire la même démarche).



Avec Swift, my taylor is rich <img data-src=" />








jinge a écrit :



Revenir en arrière signifie rembourser les clients et essayer de récupérer les fonds de l’autre coté. Encore faut-il que les banques vers qui les fonds ont été transférés veuillent bien rembourser à leur tour (et faire la même démarche).





Oui, et si tu annules le virement sur les comptes piratés et que le pirate dispose toujours de son argent, ça revient à faire de la création monétaire illégale.



Tu es le maillon faible <img data-src=" />


Ce qui est “inquiétant” c’est qu’en fait ça serait le système d’échange qui est en cause (Swift) donc potentiellement toutes les banques l’utilisant peuvent être “braqués” virtuellement, voir elles le sont déjà mais n’ont pas encore détecté le problème… Bon après c’est de l’argent virtuel donc dur de chiffrer.

&nbsp;


Il n’y a rien de “virtuel”; c’est de la monnaie scripturale, mais bien réelle.


Il va y avoir de l’attaque de pieuvres en représailles&nbsp;<img data-src=" />


C’EST NORMAAAAL EN RUSSIIIIIIIIIIIIIIIE !! #what-the-cut

<img data-src=" />

All your roubles are belong to us!


Pendant ce temps là, un français seul a réussi à égarer 5 milliards. C’est qui le meilleur ? <img data-src=" />


Y aura-t’il une trainé de cadavres jusqu’au millions?<img data-src=" />




Selon eux, à compter de ce lundi 5 décembre, des opérations en ligne doivent « mettre à mal l’activité de grandes banques russes ». Elles passeraient par un hébergeur ukrainien, via des serveurs aux Pays-Bas



<img data-src=" /> plus c’est gros plus ça passe.



les Ukrainiens donc (pas besoin de faire un dessin), et puis les Pays-Bas, pays qui mène l’enquête sur le crash de la Malaysian Airlines MH117.



c’est une putain de coïncidence. <img data-src=" />


un français seul, en apparence.

Mais quand sa propre entreprise à les yeux plus gros que le ventre, elle se prend forcément un taulé au bout d’un moment.








hellmut a écrit :



<img data-src=" /> plus c’est gros plus ça passe.



les Ukrainiens donc (pas besoin de faire un dessin), et puis les Pays-Bas, pays qui mène l’enquête sur le crash de la Malaysian Airlines MH117.



c’est une putain de coïncidence. <img data-src=" />





Nous on rigole, mais ça doit passer en boucle sur les supports de propagande.



Ces cons vont finir par faire une connerie qui bien foutre le bordel.









ActionFighter a écrit :



Oui, et si tu annules le virement sur les comptes piratés et que le pirate dispose toujours de son argent, ça revient à faire de la création monétaire illégale.





Sauf si c’est pris sur les capitaux de la banque… Mais bon les banques préfèrent mutualiser les pertes dans ces cas là&nbsp;<img data-src=" />



Des “ROUBLARDS” ont essaye de voler des voleurs, pas possible….<img data-src=" />



<img data-src=" />








hellmut a écrit :



<img data-src=" /> plus c’est gros plus ça passe.



les Ukrainiens donc (pas besoin de faire un dessin), et puis les Pays-Bas, pays qui mène l’enquête sur le crash de la Malaysian Airlines MH117.



c’est une putain de coïncidence. <img data-src=" />







Oui enfin, le FSB n’a pas accusé le gouvernement Ukrainien (pas encore, en tout cas), ils disent juste que les services de commandement sont hébergés sur des servers se trouvant aux Pays-Bas et appartenant à une société Ukrainienne d’hébergement: BlazingFast. Ils n’accusent même pas cette société, sinon peut-être de négligence. Ca change du Parti Démocrate US qui accuse le gouvernement Russe dès qu’il lui arrive une bricole, du coup, ça fait un peu bizarre.

&nbsp;

De plus, au niveau stratégique, le gouvernement Russe fait tout pour éviter un conflit avec l’Ukraine ces dernières semaines, ce n’est vraiment pas le bon&nbsp; moment pour eux. Alors que les provocations du gouvernement Ukrainien agacent même ses alliés.

&nbsp;

Bref, je pense que cette fois-ci, les déclarations du FSB doivent être proche de la vérité.

&nbsp;









nucle a écrit :



Bref, je pense que cette fois-ci, les déclarations du FSB doivent être proche de la vérité.





et c’est peut-être bien ça la news étonnante <img data-src=" />



<img data-src=" />



Si ca vient bien d’Ukraine, difficile de leur reprocher de taper là ou ca fait mal sur un pays qui les a envahi. &nbsp;Maintenant tout ca pourrait aussi bien ne jamais avoir eu lieu vu la source de propagande.


Ça peut aussi être des gus (5, dans un garage d’après mes infos) qui se sont dit que passer par Ukraine et Pays-Bas fera déblatérer des conneries aux occidentaux et aux russes, ce qui n’est que de temps gagné



Bref on n’en sait rien et on n’en saura jamais rien





C’est peut-être même des potes de Poutine. Ou de Clinton. Ou d’Elon Musk.








uzak a écrit :



Pendant ce temps là, un français seul a réussi à égarer 5 milliards. C’est qui le meilleur ? <img data-src=" />





Arf, mais il a été battu la même annéehttps://fr.wikipedia.org/wiki/Liste_de_pertes_de_trading par un certain Howie Hubler chez Morgan Stanley aux États-Unis.









nucle a écrit :



De plus, au niveau stratégique, le gouvernement Russe fait tout pour éviter un conflit avec l’Ukraine ces dernières semaines, ce n’est vraiment pas le bon&nbsp; moment pour eux. Alors que les provocations du gouvernement Ukrainien agacent même ses alliés.

&nbsp;





Source ? :)









NextlNpact a écrit :



Source ? :)





Bah rapidement&nbsp;:&nbsp;

&nbsp;&nbsp;&nbsphttp://www.lemonde.fr/europe/video/2016/12/01/kiev-teste-des-missiles-pres-de-la…http://www.rfi.fr/europe/20161122-moscou-accuse-kiev-enlevement-deux-soldats-crimeehttp://www.lefigaro.fr/flash-actu/2016/11/10/97001-20161110FILWWW00077-des-saboteurs-ukrainiens-arretes-en-crimee.php

&nbsp;De quoi créer une escalade facilement et&nbsp;la réponse du gouvernement Russe reste toujours en gros:




  • “C’est pas gentil, vraiment! Pas gentil du tout!”

    – “Oh et vous ne lancez pas des représailles?”

  • “Si si, la prochaine fois, je fais mes gros yeux! Ou alors je compte jusqu’à 3!”