En 2016, des pirates ont tenté de voler 42 millions d'euros à la Banque centrale de Russie

Hacking, à qui le tour ? 25
En bref
image dediée
Crédits : Andrew Rich/iStock
Securité
Guénaël Pépin

Dans son rapport annuel, la Banque centrale de Russie affirme avoir subi une tentative de vol de 42 millions d'euros, dont 24,5 millions ont pu être détournés à temps. Dans le même temps, le FSB (ex-KGB) prévient d'une tentative de déstabilisation du pays, dont rien n'est avéré pour le moment.

Alors que l'année 2016 a été marquée par la montée du cheval de Troie bancaire Dridex, les banques elles-mêmes ont subi leur lot d'attaques informatiques. Dans un rapport annuel (PDF), la Banque centrale de Russie affirme avoir subi des tentatives de vol pour 2,87 milliards de roubles (42 millions d'euros), dont 1,67 milliard (24,5 millions d'euros) ont été récupérés, et 1,1 milliard (17,5 millions d'euros) seraient temporairement bloqués.

Selon CNNMoney et Reuters, la tentative de vol aurait été de cinq milliards de roubles (73,4 millions d'euros), dont deux milliards (29,5 millions d'euros) n'auraient pas pu être récupérés. Les médias citent un porte-parole de la Banque centrale de Russie, qui aurait révélé la nouvelle le 2 décembre. Cette version a tout de même fait l'objet d'un démenti auprès du média russe TASS.

La mode des attaques informatiques contre les banques

Dans son rapport, la Banque centrale affirme que les pirates ont utilisé le compte d'un client pour tenter de siphonner l'argent dans d'autres comptes, mis en place pour l'occasion. Les cibles : les fonds déposés par d'autres banques dans l'institution. Comme le note le Financial Times, en « cachant » l'annonce dans son document annuel, cette dernière évite de dire quand la tentative de vol a eu lieu précisément.

Les révélations de piratages de banques se sont multipliées ces derniers mois. Le système d'échange interbancaire Swift a ainsi été exploité dans des tentatives de vol contre des institutions de plusieurs pays, révélait en août Reuters. Les responsables du système demandaient aux banques, à cette occasion, de renforcer leur sécurité. 

En février dernier, c'est la banque centrale du Bangladesh qui se faisait dérober 71,5 millions d'euros, sur 706 millions d'euros visés. C'est une erreur de syntaxe dans une des requêtes qui a mis au jour le piratage, qui passait une nouvelle fois par Swift. C'est le logiciel lui-même qui aurait permis le hack, même si la méthode précise n'était pas connue.

La Russie dénonce des tentatives de déstabilisation

Au moment où la Banque centrale russe dévoilait le piratage, les services de sécurité russes (le FSB) se fendaient d'un communiqué dénonçant des tentatives de déstabilisation du système monétaire russe. Selon eux, à compter de ce lundi 5 décembre, des opérations en ligne doivent « mettre à mal l'activité de grandes banques russes ». Elles passeraient par un hébergeur ukrainien, via des serveurs aux Pays-Bas

La Russie dénonce notamment des vagues de SMS et de billets de blogs censés évoquer une crise du crédit et des échecs commerciaux en Russie. Le pays dit mener des actions pour contrer ces opérations. Bien entendu, ces allégations sont invérifiables et l'Ukraine semble être un coupable idéal. Surtout, ces accusations rappellent celles portées par plusieurs pays occidentaux, dont les États-Unis, à l'encontre de la Russie. Selon les autorités américaines, le pays a tenté d'influencer le cours de l'élection présidentielle, que ce soit via la fuite d'informations ou l'activité des médias russes anglophones.


chargement
Chargement des commentaires...