Un groupe de cybercriminels a réussi à accéder à des informations sensibles du système bancaire mondial. Suite à ces attaques informatiques, ils ont déjà empoché 81 millions de dollars de la Banque centrale du Bangladesh. Les experts pensent que les pirates ont utilisé des messages frauduleux via un réseau de transfert d’argent relié au système bancaire.
Alors que l’enquête suit son cours, de nouvelles attaques ont lieu sur d’autres banques. Certains experts attribuent ces attaques aux pirates informatiques de la Corée du Nord, étant donné que les outils utilisés ont des similitudes avec ceux utilisés lors du piratage de Sony Pictures Entertainment en novembre 2014.
Toutefois, selon une source interne ayant eu accès aux informations directes concernant les attaques récentes, le responsable des vols des données numériques bancaires est beaucoup plus puissant. Notre source, qui a demandé à garder l’anonymat pour des raisons évidentes de sécurité, a pu fournir des preuves confirmant ses informations.
Un réseau organisé
D’après cette source, les pirates du régime chinois ont identifié la vulnérabilité initiale et l’utilisent pour infiltrer et infecter le système financier mondial. Lorsque leur contrat avec le régime chinois a pris fin l’an dernier, les pirates ont vendu les informations sur la vulnérabilité du système de transfert aux groupes de cybercriminalité présents sur le marché caché du Darknet. Le Darknet est un Internet alternatif accessible uniquement à l’aide de logiciels spécialisés. Alors qu’il peut être utilisé à des fins légitimes, des groupes criminels achètent, vendent et conspirent sur ses forums.
Le régime chinois gère un vaste réseau de pirates informatiques à travers le Troisième département du Bureau général de l’armée. Ces pirates exécutent les ordres du régime, et effectuent également des opérations additionnelles ou vendent des données pour leur propre compte.
LIRE AUSSI:
- Chine : le régime renforce son contrôle sur les pirates informatiques de l’armée
- Les pirates informatiques de l’État chinois font aussi des affaires sur le Darknet
Les cybercriminels qui ont acheté les informations sur la vulnérabilité des systèmes bancaires seraient ceux qui effectuent actuellement des attaques informatiques et des transferts d’argent illégaux.
« Les Chinois ont déjà obtenu un accès permanent à des réseaux financiers ciblés et ont exfiltré toutes les données qu’ils voulaient obtenir selon le contrat avec leur commanditaire », a précisé notre source. « Aujourd’hui, en ayant cette information sur la vulnérabilité, ils peuvent continuer à gagner de l’argent, alors ils la vendent aux réseaux criminels. »
Le processus d’infiltration
Le code utilisé pour identifier la vulnérabilité du système de transfert d’argent peut provenir de plusieurs endroits. C’est pourquoi les chercheurs, qui ne regardent que la surface de l’infiltration, peuvent tirer des mauvaises conclusions. Selon notre source, une partie des codes a été développée par les pirates chinois eux-mêmes qui ont également acheté certains codes à des universités russes.
L’informateur a expliqué que les pirates chinois ne vendaient pas toutes leurs informations qu’à un seul groupe de cybercriminels spécifique. « Ils vendent les informations d’une banque à un groupe », a-t-il précisé en ajoutant que la plupart des hackers effectuant actuellement ces attaques sont relativement peu qualifiés. « Ils ne sont pas des codeurs. Ils ne savent que comment libérer les paquets et les déployer. »
Un accès aux réseaux gouvernementaux
La source a fourni des données et des captures d’écran prouvant ses affirmations. Il a pu également fournir une liste des banques ciblées, qui, selon lui, est en train de s’allonger. Elle comprend aussi un certain nombre de banques et de systèmes financiers qui sont connectés au réseau d’un partenaire bancaire piraté – dont plusieurs aux États-Unis, en Amérique latine et en Asie.
Selon la même source, les pirates de l’État chinois ont commencé leurs attaques sur les réseaux bancaires à partir de 2006 et ont commencé à envoyer des logiciels malveillants dans les réseaux bancaires en 2013.
« Les principales infrastructures du Mexique sont détenues par le même groupe APT », a-t-elle confié en utilisant le terme APT (Advanced persistent threat) pour désigner les pirates de l’État chinois. « Ils sont partout là-bas », a-t-elle ajouté en parlant du niveau d’accès acquis par les pirates du régime chinois dans les réseaux critiques du Mexique.
Un post sur un forum de cybercriminalité sur le darknet offre accès aux réseaux gouvernementaux mexicains, indiquant que cette entrée est « idéale pour un espion informatique ».
Un post sur un forum de cybercriminalité sur le darknet vend l’accès à « toutes les informations » sur le Mexique, en soulignant qu’il contient une nouvelle méthode pour violer les réseaux y compris de « grandes sociétés » dans le secteur financier.
C’est aux alentours de juin 2015 que les pirates de l’État chinois ont commencé à vendre des informations sur des systèmes bancaires aux organisations cybercriminelles qui les ont immédiatement utilisées pour cartographier, tester et infecter des banques et des systèmes financiers.
Selon la source, les pirates ont profité de cette vulnérabilité à travers le code Apache Struts v2, utilisé pour construire des applications web. Ce code était vulnérable à partir de 2006 et a été restauré en 2013. Après avoir obtenu l’accès, les pirates ont pu pénétrer de nombreux autres réseaux financiers qu’ils ciblaient.
Alors que les pirates de l’État chinois vendent l’accès aux réseaux bancaires, la source a souligné qu’ils cartographiaient et infectaient déjà le système bancaire mondial depuis les huit dernières années.
Quand ils décident de vendre une information sur la vulnérabilité d’un système, ils ne perdent pas pour autant leur accès aux réseaux. Au moment où ils la vendent, elle a déjà servi à leur propre but. En d’autres termes, les pirates du régime chinois gardent toujours l’accès aux réseaux – et pas seulement de quelques banques, mais de la plupart du système bancaire mondial.
L’informateur anonyme a aussi déclaré que les pirates de l’État chinois vendent ces informations tant pour faire un profit que pour nuire en les communiquant délibérément à des groupes de cybercriminels. Il a poursuivi en suggérant que cela pourrait être la phase initiale d’une crise bancaire mondiale.
Version anglaise : EXCLUSIVE: Global Banking System Infiltrated by Chinese Hackers
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.