background preloader

Bank

Facebook Twitter

Les banques, cibles de 85 attaques sérieuses par an en moyenne. La position équivoque de Swift sur la sécurité. Shadow Brokers : et maintenant des exploits visant Swift ! C’est une véritable bombe que les Shadow Brokers, ce groupe de hackers apparu en août dernier et dévoilant peu à peu des techniques et outils de hacking dérobés à la NSA, viennent de lâcher.

Shadow Brokers : et maintenant des exploits visant Swift !

Dans une nouvelle livraison postée ce jour, les pirates dévoilent une série d’outils inédits, certains dédiés à Windows, et d’autres voués au réseau interbancaire Swift. « La partie la plus intéressante de l’archive, car elle renferme les preuves de la plus large infection du réseau Swift à ce jour », écrit Matt Suiche, un chercheur en sécurité. Deux outils, JeepFlea_Market et JeepFlea_Powder, semblent dédiés à la compromission du réseau interbancaire mondial, via deux de ses prestataires, EastNets et BCG.

L’archive renferme aussi des données précises sur les codes d’accès et sur l’architecture d’EastNets, qui fait office de prestataire de services Swift au Moyen-Orient. Windows 10 : les distributeurs de billets s’y mettent enfin. Si, dans le monde du grand public ou professionnel, Windows XP fait un peu de résistance, la majorité bascule sur Windows 7 ou 10.

Windows 10 : les distributeurs de billets s’y mettent enfin

Dans le domaine des distributeurs de billets, la situation est plus confuse. Des millions de guichets automatiques fonctionnent en effet encore sur Windows XP. Cet OS n’est plus supporté par Microsoft depuis avril 2014 et expose les terminaux à des risques de sécurité. Les constructeurs commencent à prendre le sujet au sérieux et Diebold Nixdorf a annoncé une migration vers Windows 10. Attaque DNS : quand des cybercriminels remplacent une banque en ligne. À la poursuite de « Lazarus » - Data Security BreachData Security Breach. Kaspersky Lab vient de publier les conclusions d’une enquête menée par ses experts pendant plus d’un an au sujet du groupe de hackers « Lazarus », présumé responsable du vol de 81 millions de dollars à la Banque Centrale du Bangladesh en 2016.

À la poursuite de « Lazarus » - Data Security BreachData Security Breach

L’analyse scientifique des indices laissés par les pirates dans des banques situées dans le Sud-est asiatique et en Europe, a permis de cerner leur mode opératoire. Ses experts ont mis au jour le type d’outils utilisés pour les attaques visant des institutions financières, des casinos, des éditeurs de logiciels dédiés aux sociétés de placement du monde entier, ainsi que des entreprises de crypto-monnaies.

Ces renseignements ont permis d’interrompre au moins deux opérations lancée dans le but de dérober de très grosses sommes à des institutions financières. Très discret pendant plusieurs mois après l’attaque contre la banque du Bangladesh, le groupe Lazarus n’est en pas moins demeuré actif. Une cyberattaque à 300 millions de dollars contre les banques. Comment des cybercriminels dévalisent les ATM… sans les mains. Le mythe de la sécurité des « vieux » systèmes. Les institutions financières vantent fréquemment les mérites de leurs vieux systèmes informatiques face à la montée de la cybercriminalité, arguant de leur sécurité intrinsèque pour justifier la confiance qu'elles continuent à leur accorder.

Le mythe de la sécurité des « vieux » systèmes

Malheureusement, une étude publiée par deux chercheurs américains remet en cause ce mythe tenace. Il est vrai que l'enquête a été menée non dans le secteur financier mais dans les administrations fédérales, dont l'utilisation des technologies historiques – derrière lesquelles je range ce qu'on appelle « mainframes », qui furent les premiers ordinateurs d'entreprise, ou encore les logiciels développés en langage COBOL – est au moins aussi importante. Cependant, les auteurs estiment eux-mêmes que leurs arguments et leurs conclusions, relativement génériques, sont applicables aux entreprises privées. L'attaque bancaire Carbanak revient via deux nouveaux groupes de pirates - ZATAZ. Un an après avoir lancé une alerte annonçant que les cybercriminels allaient se mettre à adopter les outils et tactiques des menaces persistantes avancées (APT) étatiques dans le but de cambrioler des banques, Kaspersky Lab confirme le retour de Carbanak en version 2.0 et démasque deux nouveaux groupes opérant avec un style similaire : Metel et GCMAN.

L'attaque bancaire Carbanak revient via deux nouveaux groupes de pirates - ZATAZ

Si le groupe cybercriminel Metel a de nombreux tours dans son sac, il est particulièrement intéressant en raison d’un dispositif remarquablement astucieux : en prenant le contrôle, à l’intérieur d’une banque, de machines ayant accès à des transactions financières (par exemple le centre d’appels de l’établissement ou ses ordinateurs internes), le gang peut annuler automatiquement des opérations effectuées aux distributeurs automatiques de billets (DAB). Distributeurs de billets piratés : 1400 en 2h - ZATAZ.

1400 distributeurs de billets piratés en 2 heures au Japon.

Distributeurs de billets piratés : 1400 en 2h - ZATAZ

Plus de 12 millions d’euros volés. Des pirates informatiques volent 31 millions $ à des banques Russes - ZATAZ. Alors que les américains ne manquent pas une occasion de montrer de la souris les pirates Russes, les services secrets Russes montrent du doigt des pirates informatiques « étrangers » qui auraient volé 31 millions de dollars à des banques locales.

Des pirates informatiques volent 31 millions $ à des banques Russes - ZATAZ

Ils vont finir par s’entendre sur le problème des pirates informatiques. Au moindre piratage informatique, qu’il soit de type DDoS, infiltration, code malveillant, … l’Oncle Sam n’oublie jamais de supputer aux oreilles de ceux qui l’écoutent que les pirates Russes sont très certainement derrière l’attaque. Exit les pirates chinois qui faisaient la UNE des manchettes il y a encore 2 ans.

Bien entendu, le gouvernement américain, quel qu’il soit, ne revient que très rarement sur ses allégations. Cybersécurité : le douloureux réveil de Swift. Swift n’en finit plus de multiplier les initiatives en faveur de la cybersécurité.

Cybersécurité : le douloureux réveil de Swift

Mi-juillet, l’organisme avait indiqué engagé BAE Systems et Fox-IT pour l’aider à renforcer la sécurité des systèmes connectés à son service chez ses clients. Un scénario pour l'attaque sur Tesco Bank. An updated statement for current account customers from Benny Higgins (7 November, 2016) - News releases - News - Tesco Bank. Here you can find the latest news releases from Tesco Bank.

An updated statement for current account customers from Benny Higgins (7 November, 2016) - News releases - News - Tesco Bank

If you're a journalist and would like more information about Tesco Bank or have some questions please get in touch. The information in this section is designed to provide journalists and bloggers with the latest news from Tesco Bank. If you are a customer looking for information on the products and services we offer, please visit our customer website. 7 November, 2016. Piratage de la banque du Bangladesh : les Etats-Unis incriminent la Corée du Nord. Selon le Wall Street Journal, c’est la Corée du Nord qui serait à l’origine du piratage de la banque centrale du Bangladesh.

Piratage de la banque du Bangladesh : les Etats-Unis incriminent la Corée du Nord

Le compte que cette dernière détenait auprès de la Réserve fédérale de New York a été délesté de 81 millions de dollars (75 millions d’euros) en février 2016, suite à une intrusion des pirates sur le réseau interbancaire Swift. Sur la base de sources anonymes proches de l’enquête, le quotidien explique que la justice américaine s’apprête à incriminer des intermédiaires chinois qui auraient aidé Pyongyang à dérober cet argent. Rappelons que les responsables de la fraude avaient planifié de détourner au total près d’un milliard de dollars, mais qu’une grande partie de la somme avait pu être bloquée à temps. Le reste a disparu aux Philippines, où les millions ont été blanchis dans des casinos. Ce n’est pas la première fois que la main de Pyongyang est désignée dans cette affaire.

. « Beaucoup d’argent pour la Corée du Nord» Plusieurs groupes d’assaillants.