IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2013
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2013
    Messages : 320
    Points : 27 374
    Points
    27 374
    Billets dans le blog
    1
    Par défaut Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque
    Une erreur de frappe a permis d’arrêter le vol de près d’un milliard de dollars d’une banque
    Les pirates n’ont réussi à dérober que 81 millions

    Une erreur de frappe dans une instruction de virement bancaire a permis d’arrêter le vol de près d’un milliard de dollars d’une banque au mois de février dernier. Les responsables de la banque affirment que les pirates ont tout de même réussi à voler plus de 80 millions de dollars avant de se voir faire stopper leur manœuvre. Les pirates dont l’identité n’est toujours pas connue avaient réussi à entrer dans le système de transfert et de paiement, d’après deux hauts fonctionnaires de la banque. Ils ont, par la suite, envoyé près de trois douzaines de demandes de virement à la Federal Reserve Bank de New York du compte de la banque centrale du Bangladesh, vers des entités en Philippines et au Sri Lanka.

    Au bout de quatre requêtes exécutées avec succès, les voleurs ont réussi à emporter un total de 81 millions vers les Philippines. Cependant, pour la cinquième requête qui devait effectuer le transfert de 20 millions de dollars vers le compte d’une organisation à but non lucratif au Sri Lanka, les pirates ont mal orthographié le non de l’ONG en question, ce qui leur a couté près d’un milliard de dollars. En effet en lieu et place de Shakila Foundation, les pirates ont écrit Shakila Fandation ce qui a alerté la Deutche par laquelle devait passer la transaction. Cette dernière a alors contacté les autorités de la banque centrale du Bangladesh pour demander des clarifications. C’est ainsi que cette transaction a été annulée.

    Au même moment, le nombre inhabituel de demandes de paiement et de transfert vers des entités privées a alerté les autorités de la Federal Reserver Bank de New York qui ont à leur tour contacté la banque centrale du Bangladesh pour le leur signaler. En somme, c’est près de 870 millions de dollars qui ont été sauvés grâce à la faute d’orthographe des pirates. Les vols de ce genre ont fait beaucoup de dégâts dans le milieu bancaire au cours de ces deux dernières années. En effet, la société de sécurité russe Kapersky a déclaré que des bandes de cybercriminels internationaux ont réussi à voler plus d’un milliard de dollars dans une centaine d’institutions financières à travers le monde.

    La banque centrale du Bangladesh a déclaré avoir récupéré une partie de l’argent qui a été volé et travaille en collaboration avec les autorités philippines de lutte contre le blanchiment d’argent pour essayer de récupérer le reste. Un fonctionnaire de la banque affirme que les autorités font allusion à la transaction qui était destinée à l’ONG au Sri Lanka. Cette transaction avait atteint la Pan Asia Banking Group (PACB) qui a redirigé la requête vers la Deutsche Bank pour vérification en raison de la taille exceptionnellement grande des paiements, ajoute un fonctionnaire de la PACB.

    Ces attaques contre les banques démontrent qu’une menace de cybercriminelle pèse sur le monde au vu du fait que même les réseaux informatiques les plus sécurisés arrivent à être piratés par des attaquants. Cela pose également la question de savoir comment font ces pirates pour trouver des failles dans de tels systèmes. Plus d’un mois après l’incident, la banque centrale du Bangladesh est toujours sur la trace des malfrats sans avoir réussi pour le moment à retracer l’argent volé. La banque travaille également à renforcer son système de sécurité en identifiant les failles qui ont permis aux pirates de s’y infiltrer. D’après des experts en sécurité interrogés sur la question, les auteurs du vol avaient une connaissance approfondie du fonctionnement interne de la banque. Quant aux autorités du Bangladesh, ils blâment la banque fédérale américaine de n’avoir pas arrêté les opérations plus tôt. Le ministre des Finances du pays envisage même une poursuite contre la banque fédérale pour récupérer l’argent.

    Source : Reuters

    Et vous ?

    Que vous inspire cette histoire ?

    Voir aussi

    la rubrique Actualités

  2. #2
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 273
    Points : 7 804
    Points
    7 804
    Billets dans le blog
    3
    Par défaut
    Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?

  3. #3
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?
    Il faut bien un prétexte pour vendre des assurances !

  4. #4
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    6 808
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Décembre 2007
    Messages : 6 808
    Points : 32 110
    Points
    32 110
    Par défaut
    Ou l'on voit que les principales vulnérabilités sont rarement techniques. Comme disait John McAfee, le principal danger, aujourd'hui comme hier, c'est le hacker social.

  5. #5
    Membre habitué Avatar de bclinton
    Profil pro
    Inscrit en
    Novembre 2008
    Messages
    47
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2008
    Messages : 47
    Points : 152
    Points
    152
    Par défaut
    Ma banque m'envoie un SMS pour tout débit supérieur à 200 €.

  6. #6
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!

  7. #7
    Membre habitué
    Homme Profil pro
    Développeur Java
    Inscrit en
    Décembre 2012
    Messages
    31
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2012
    Messages : 31
    Points : 153
    Points
    153
    Par défaut
    Cette histoire fait beaucoup de doutes et l'explication (erreur de frappe) ne m'est pas vraiment satisfaisante !!

  8. #8
    Membre habitué
    Homme Profil pro
    Développeur Java
    Inscrit en
    Décembre 2012
    Messages
    31
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2012
    Messages : 31
    Points : 153
    Points
    153
    Par défaut
    Citation Envoyé par hotcryx Voir le message
    Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
    Non c'est pas du tout normal, tant qu'il s'agit de la monnaie scripturale, on doit finir par trouver les propriétaires des comptes crédités ou au moins annuler les transactions

  9. #9
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    Septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : Septembre 2013
    Messages : 230
    Points : 543
    Points
    543
    Par défaut
    Au même moment, le nombre inhabituel de demandes de paiement et de transfert vers des entités privées a alerté les autorités de la Federal Reserver Bank de New York qui ont à leur tour contacté la banque centrale du Bangladesh pour le leur signaler. En somme, c’est près de 870 millions de dollars qui ont été sauvés grâce à la faute d’orthographe des pirates
    La conclusion me semble un peu exagérée. Tel que relaté c'est plutôt le montant de 870 millions de dollars qui semble grandement suspect, même si l'article montre que la faute d'orthographe a aussi eu une incidence.

    En tout cas c'est intéressant de voir la somme astronomique des montants en jeu

  10. #10
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    Citation Envoyé par hotcryx Voir le message
    Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
    En général ils se font plutôt assassiné

  11. #11
    Membre régulier
    Homme Profil pro
    Retraité
    Inscrit en
    Février 2006
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Février 2006
    Messages : 70
    Points : 71
    Points
    71
    Par défaut Blague
    Le 1er avril est pour dans une 15aine de jour.

    J'ai un sms au dessus de 50€ de débit CB.

    Et ils piquent des 10aines de millions ?, sans contrôle ?

    C'est comme les pubs : on nous prend pour des idiots !! et on nous prépare à payer une ou des assurances pour sécuriser nos comptes bancaires.

    Bonne soirée à tous.
    Farouk

  12. #12
    Membre confirmé Avatar de athlon64
    Profil pro
    Inscrit en
    Février 2009
    Messages
    243
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2009
    Messages : 243
    Points : 547
    Points
    547
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    Et malgré ça, on a encore des banques qui te force à avoir un mot de passe de 6-8 caractères alphanumériques pour sécuriser ton accès à tes comptes via Internet... Des réseaux très sécurisés ? Z'êtes sûr ?
    Il y a un mois de cela j’étendais parler de biométrie vocale,

    La biométrie vocable est d'ailleurs validé par la CNIL pour sécuriser les transactions bancaires...

    La banque vient d'obtenir l'autorisation de la CNIL (Commission nationale de l'informatique et des libertés) d'utiliser cette technologie de reconnaissance vocale pour sécuriser les paiements en ligne de ses clients

    Citation Envoyé par JackJnr Voir le message
    En tout cas c'est intéressant de voir la somme astronomique des montants en jeu
    Astronomique pour le commun des mortels c'est exact. Mais pour la FED je ne pense pas, la banque en question, la plus grosse des 12 FED et celle qui possède officiellement la plus grosse réserve d'or au monde. Personne n'est apparemment allé vérifier mais, sur leur monnaie on peut lire "In God We Trust", donc ça rassure.

    Quoi qu'il en soit c'est de la monnaie scripturale, qui n'est basée sur rien de physique (comme l'or métal) mais basée sur la confiance, même 1000 milliards transférés seraient pas choquant.

    PS : Au fait il y a une rumeur qui a circulé un temps "9000 milliards de dollars volatilisés à la FED" C'était vrai ? Des vidéos traînent sur le net... Conspi ou pas conspi ?

  13. #13
    Membre régulier
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    63
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 63
    Points : 103
    Points
    103
    Par défaut
    Citation Envoyé par Victor Vincent Voir le message
    Une erreur de frappe dans une instruction de virement bancaire a permis d’arrêter le vol de près d’un milliard de dollars d’une banque au mois de février dernier.
    (...) la société de sécurité russe Kapersky a déclaré que (...)
    Et une erreur de frappe dans une actualité DVP...?

  14. #14
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2002
    Messages
    38
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Août 2002
    Messages : 38
    Points : 61
    Points
    61
    Par défaut
    Citation Envoyé par faroukvazaha Voir le message
    ...

    Et ils piquent des 10aines de millions ?, sans contrôle ?

    ...
    C'est des banques centrales, ils ne jouent pas dans la même catégorie que nous. Chaque jours, ils doivent transfert des milliards. Donc quelques 10aines de millions ça doit être tout ce qu'il y a de plus normal ... pour ne pas dire banale.

  15. #15
    Membre chevronné

    Homme Profil pro
    Mentaliste
    Inscrit en
    Mars 2008
    Messages
    872
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Mentaliste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 872
    Points : 1 816
    Points
    1 816
    Par défaut
    Citation Envoyé par hotcryx Voir le message
    Ces pirates ne sont jamais arrêtés, vous trouvez cela normal?!
    Normal, il faut des gens compétents pour arrêter d'autres gens compétents !

    Au vu de ceux avec qui j'ai travaillé dans une certaine banque... j'ai signalé une faille critique, j'ai fait une démonstration live de mass mailing avec leur site Internet et toute la société où j'étais a reçu un mail provenant officiellement de cette banque.

    Résultats :
    - les dirigeants m'ont envoyé un mail officiel en disant "tant qu'on n'a pas de gros problème, on reste comme cela" véridique.
    - la preuve est toujours actuellement sur le Web : ils ont mis en commentaire dans le code source le lien vers la page ! Et le commentaire reste visible sur le Web...

    donc on peut toujours mailbomber des milliers de personnes qui recevront officiellement un mail de la banque avec le code HTML + images qu'on veut (car le HTML envoyé n'est pas échappé).

    Le seul problème dans tout ça, c'est que ceux qui se font plumer par l'incompétence des banquiers, ce ne sont pas les banquiers, ce sont vous, nous, bref, tous sauf les banquiers, c'est pas incroyable ça ?

  16. #16
    Membre chevronné
    Avatar de lilington
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2005
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Chine

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2005
    Messages : 681
    Points : 1 802
    Points
    1 802
    Par défaut
    Ces attaques contre les banques démontrent qu’une menace de cybercriminelle pèse sur le monde au vu du fait que même les réseaux informatiques les plus sécurisés arrivent à être piratés par des attaquants.
    Serieux? les plus securises? une banque?
    les banques sont des passoires, ca parait securiser pour le commun des mortels mais pas pour des gens un temps soit peu competent. Il y a plein d'histoire que personne signalant des failles aux banques qui finissent en prisons.
    d'ailleur l'article nous dis aussi :
    En effet, la société de sécurité russe Kapersky a déclaré que des bandes de cybercriminels internationaux ont réussi à voler plus d’un milliard de dollars dans une centaine d’institutions financières à travers le monde
    et ca ce qui est declare

  17. #17
    Membre du Club
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 99
    Points : 67
    Points
    67
    Par défaut
    Mise en abyme :
    les pirates ont mal orthographié le non de l’ONG en question

  18. #18
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juin 2012
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Transports

    Informations forums :
    Inscription : Juin 2012
    Messages : 28
    Points : 60
    Points
    60
    Par défaut criminalité en bande organisée
    Oui, je pense que le pôv type qui a fait la faute de frappe doit moisir au fond de l'océan indiens avec un lest de béton aux pied...
    Blague à part, voila le genre de "spécialistes" que nos service de renseignement devrait "recruter" pour pénétrer les réseaux de financement de daesh, ou pour pénétrer les réseaux des paradis fiscaux. Mais bon la je m'égare dans la politik-fiction...

  19. #19
    Membre expert
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Octobre 2013
    Messages
    1 563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 1 563
    Points : 3 404
    Points
    3 404
    Par défaut
    Citation Envoyé par dhamm Voir le message
    Blague à part, voila le genre de "spécialistes" que nos service de renseignement devrait "recruter" pour pénétrer les réseaux de financement de daesh, ou pour pénétrer les réseaux des paradis fiscaux. Mais bon la je m'égare dans la politik-fiction...
    Les spécialistes, ils en ont déjà. Par contre, les donneurs d'ordre ont sûrement des intérêts dans tout ça

  20. #20
    Membre confirmé Avatar de athlon64
    Profil pro
    Inscrit en
    Février 2009
    Messages
    243
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2009
    Messages : 243
    Points : 547
    Points
    547
    Par défaut
    Bonjour,

    petite info en passant, Tanvir Hassan Zoha un expert en sécurité qui enquêtait sur l'affaire vient de disparaître...

    Selon des sources proches, il serait kidnappé.
    France 24 : zones d'ombre

Discussions similaires

  1. gestion d'une erreur
    Par Jeannotc dans le forum Bases de données
    Réponses: 8
    Dernier message: 25/06/2004, 19h04
  2. C++Builder fait une erreur de calcul
    Par gandf dans le forum C++Builder
    Réponses: 7
    Dernier message: 03/01/2004, 23h27
  3. [VB6] Source D'une erreur
    Par krest dans le forum VB 6 et antérieur
    Réponses: 6
    Dernier message: 16/07/2003, 18h33
  4. [procédure PG] Une erreur mystérieuse...ou pas
    Par doohan dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 09/07/2003, 18h16
  5. Ne pas formater une erreur
    Par Sylvain Leray dans le forum XMLRAD
    Réponses: 2
    Dernier message: 18/03/2003, 15h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo