série
Casse célèbre: Le plus gros braquage de banque sur internet
Février 2016. C’est le week-end et l’atmosphère est calme dans les entreprises de Columbo, la capitale du Sri Lanka. L’employé d’une grande banque, qui est de piquet, n’est toutefois pas trop détendu pour autant. Et fort heureusement. Il vient de voir arriver un ordre de virement de la part de la Banque centrale du Bangladesh. La somme est conséquente et l’adresse liée au compte, un établissement new-yorkais, intrigue le collaborateur.
Celui-ci préfère d’abord contacter la banque asiatique, histoire de s’assurer que le montant est correct. Toutefois, c’est la boule au ventre qu’il lit la réponse bientôt envoyée par le destinataire: non, la Banque centrale du Bangladesh n’a jamais émis un tel ordre. L’employé stoppe la procédure juste à temps. Il ne le sait pas encore, mais il vient d’échapper au plus grand hold-up de l’ère moderne.
Un milliard dans le viseur
Le gigantesque pactole a disparu sans laisser de traces, mais l’établissement volé peut quand même se féliciter. Les pirates avaient en effet planifié de s’emparer d’un butin d’au moins un milliard de dollars. Le hic, c’est qu’ils ont péché par gourmandise. Certaines transactions, atteignant 850 millions de dollars en un seul ordre, ont vite été bloquées par des employés. Sans parler du fait que les messages envoyés aux banques étaient parfois truffés de fautes, décrédibilisant beaucoup leur caractère officiel.
Sans truand visible, difficile de les décrire ou de connaître leur nombre. Les hackers ont utilisé toutes les techniques existantes pour s’anonymiser sur la Toile, rendant presque impossible le reniflage d’une piste. Presque, justement, car plusieurs spécialistes en cybersécurité américains et russes ont réussi à identifier des éléments qu’ils connaissent déjà. Selon eux, le hold-up aurait peut-être été commis par le groupe Lazarus, une entité obscure et diffuse constituée de pirates informatiques de haut vol et impliquée dans plusieurs méfaits d’envergure.
Braqueurs en série
En novembre 2014, c’est elle qui aurait été à l’origine de l’opération de vol de données de Sony Pictures, dont les conséquences diplomatiques et médiatiques ont été houleuses pour l’entreprise. En 2015, Lazarus aurait en outre délesté des banques équatoriennes et vietnamiennes de 13 millions de dollars.
Leurrer la police
Sauf que cette piste n’est peut-être qu’un énième piège tendu par les criminels. Ces derniers ont très bien pu utiliser la méthode du false flag, ou faux drapeau, visant à fabriquer des preuves incriminant quelqu’un d’autre. Suivant cette logique, la Corée du Nord, ennemi juré de l’Occident, passerait pour un bouc émissaire crédible. Tandis que les enquêtes piétinent, Lazarus continue sur sa lancée.
Après avoir gagné des millions grâce au logiciel pirate WannaCry, qui bloquait les ordinateurs infectés et proposait de les réactiver moyennant rançon, il s’est illustré par une opération frauduleuse de grande ampleur dans le domaine des cryptomonnaies, dont le Bitcoin, en 2017. A la clef, là encore, de nombreux millions empochés d’un simple clic de souris.