La Corée du Nord soupçonnée dans une série de braquages en ligne

Ces vols réalisés en ligne ont eu lieu en Asie du sud-est, notamment au Bangladesh, où des millions de dollars ont été dérobés. Le programme utilisé est semblable à celui qui a servi à hacker Sony et la Corée du Sud.

|
30 Mai 2016, 8:15am

Photo de Jacques Collet/EPA

Des chercheurs spécialistes de la sécurité ont annoncé la semaine dernière que la Corée du Nord pourrait bien être impliquée dans une série de braquages numériques. Ces vols réalisés en ligne ont eu lieu en Asie du sud-est, notamment au Bangladesh, où des millions de dollars ont été dérobés.

Les chercheurs de Symantec Corp, spécialisés dans la cybersécurité, se sont aperçus que le programme utilisé pour perpétrer trois vols récents en Asie est du même type que celui utilisé pour hacker Sony en 2014 et la Corée du Sud en 2013. Le FBI était parvenu à la conclusion que ces deux attaques numériques avaient été commanditées par le gouvernement nord-coréen.

« Il existe un lien solide entre les attaques contre Sony et leur auteur, » avec le vol perpétré au Bangladesh, a expliqué à Reuters Eric Chien, directeur technique chez Symantec Corp.

Les chercheurs de Symantec ont indiqué sur leur blog que le code utilisé pour hacker la Banque centrale du Bangladesh et dérober plus de 80 millions de dollars en février dernier est semblable à celui qui a permis de s'introduire dans les systèmes informatiques de banques des Philippines et du Vietnam. Les hackers se sont introduits dans le système SWIFT, le réseau utilisé par de nombreuses banques internationales afin d'échanger de l'argent. SWIFT est reconnu comme le système de paiement le plus sûr au monde.

En début de la semaine dernière, SWIFT avait alerté les banques du monde entier, leur enjoignant de renforcer leurs précautions face aux vols numériques. Le piratage de la banque bangladaise « est un tournant pour l'industrie bancaire, » avait annoncé Natasha de Teran, la porte-parole de SWIFT, ajoutant qu'il ne s'agissait « pas d'un incident isolé ». SWIFT n'a pas communiqué l'identité des coupables, mais a seulement indiqué enquêter sur d'autres cas.

Symantec s'est aperçu que les hackers sont liés au groupe Lazerus, qui a mené plusieurs cyberattaques destructrices contre des cibles américaines et sud-coréennes depuis 2009.

Si la Corée du Nord est derrière les hacks réalisés via le système de messagerie de SWIFT contre les banques, il s'agirait d'une première. Jamais un pays n'a dérobé de l'argent dans le cadre d'une cyberattaque, a expliqué Chien.

Les hackers ont tenté de faire sortir un milliard de dollars de la Banque centrale du Bangladesh, mais ont dû se contenter de 81 millions de dollars — les contrôleurs de la Réserve centrale américaine ayant repéré une activité suspicieuse sur ce transfert. Au Vietnam, la Tien Phong Bank a aussi été la cible d'une attaque en décembre, qui aurait pu lui coûter plus d'un million de dollars.

Le gouverneur de la banque centrale des Philippines, Nestor Espenilla, a indiqué à Reuters qu'aucune banque du pays n'a perdu d'argent à cause des hackers, en admettant qu'il y a pu avoir des cyberattaques.

« Nous sommes en train de vérifier s'il y a eu des attaques similaires contre les banques philippines, » a dit Espenilla. « Pour l'instant, aucune perte n'est à signaler. »

Il a ajouté que « C'est une chose d'être attaqué, cela en est une autre de perdre de l'argent. »


Suivez VICE News sur Twitter : @vicenewsFR

Likez la page de VICE News sur Facebook : VICE News FR