Femina Logo

série

Casse célèbre: Le plus gros braquage de banque sur internet

Casse célèbre: Le plus gros braquage de banque sur internet

«Le gigantesque pactole a disparu sans laisser de traces, mais l’établissement volé peut quand même se féliciter. Les pirates avaient en effet planifié de s’emparer d’un butin d’au moins un milliard de dollars.»

© Getty Images

Février 2016. C’est le week-end et l’atmosphère est calme dans les entreprises de Columbo, la capitale du Sri Lanka. L’employé d’une grande banque, qui est de piquet, n’est toutefois pas trop détendu pour autant. Et fort heureusement. Il vient de voir arriver un ordre de virement de la part de la Banque centrale du Bangladesh. La somme est conséquente et l’adresse liée au compte, un établissement new-yorkais, intrigue le collaborateur.

Celui-ci préfère d’abord contacter la banque asiatique, histoire de s’assurer que le montant est correct. Toutefois, c’est la boule au ventre qu’il lit la réponse bientôt envoyée par le destinataire: non, la Banque centrale du Bangladesh n’a jamais émis un tel ordre. L’employé stoppe la procédure juste à temps. Il ne le sait pas encore, mais il vient d’échapper au plus grand hold-up de l’ère moderne.

Un milliard dans le viseur

Au même moment, d’autres banques du continent n’ont pas eu ce flair. Profitant du week-end et misant sur un manque de communication entre les établissements du monde entier, un groupe de hackers a lancé une attaque sophistiquée. En deux jours, les criminels connectés ont soutiré 81 millions de dollars (76 millions de francs) à la seule Banque centrale du Bangladesh via ses différents comptes autour du globe, ceci sans avoir à menacer qui que ce soit ni à prendre d’individus en otage.

Le gigantesque pactole a disparu sans laisser de traces, mais l’établissement volé peut quand même se féliciter. Les pirates avaient en effet planifié de s’emparer d’un butin d’au moins un milliard de dollars. Le hic, c’est qu’ils ont péché par gourmandise. Certaines transactions, atteignant 850 millions de dollars en un seul ordre, ont vite été bloquées par des employés. Sans parler du fait que les messages envoyés aux banques étaient parfois truffés de fautes, décrédibilisant beaucoup leur caractère officiel.

Sans truand visible, difficile de les décrire ou de connaître leur nombre. Les hackers ont utilisé toutes les techniques existantes pour s’anonymiser sur la Toile, rendant presque impossible le reniflage d’une piste. Presque, justement, car plusieurs spécialistes en cybersécurité américains et russes ont réussi à identifier des éléments qu’ils connaissent déjà. Selon eux, le hold-up aurait peut-être été commis par le groupe Lazarus, une entité obscure et diffuse constituée de pirates informatiques de haut vol et impliquée dans plusieurs méfaits d’envergure.

Braqueurs en série

En novembre 2014, c’est elle qui aurait été à l’origine de l’opération de vol de données de Sony Pictures, dont les conséquences diplomatiques et médiatiques ont été houleuses pour l’entreprise. En 2015, Lazarus aurait en outre délesté des banques équatoriennes et vietnamiennes de 13 millions de dollars.

Les enquêteurs en cybercrimes pensent également avoir localisé le siège du groupe: Pyongyang, en Corée du Nord. Ce lieu, quasi inaccessible, rend les investigations très compliquées. Dès l’offensive contre Sony, les experts avaient émis l’hypothèse selon laquelle le groupe œuvrait depuis la dictature asiatique dirigée par Kim Jong-un. Lazarus serait alors une sorte d’hybridation entre brigandage pur et agence d’espionnage, cherchant à créer le chaos sur l’échiquier géopolitique tout en finançant le régime par de vastes hold-up 2.0.

Leurrer la police

Sauf que cette piste n’est peut-être qu’un énième piège tendu par les criminels. Ces derniers ont très bien pu utiliser la méthode du false flag, ou faux drapeau, visant à fabriquer des preuves incriminant quelqu’un d’autre. Suivant cette logique, la Corée du Nord, ennemi juré de l’Occident, passerait pour un bouc émissaire crédible. Tandis que les enquêtes piétinent, Lazarus continue sur sa lancée.

Après avoir gagné des millions grâce au logiciel pirate WannaCry, qui bloquait les ordinateurs infectés et proposait de les réactiver moyennant rançon, il s’est illustré par une opération frauduleuse de grande ampleur dans le domaine des cryptomonnaies, dont le Bitcoin, en 2017. A la clef, là encore, de nombreux millions empochés d’un simple clic de souris.

Pour recevoir les derniers articles de Femina, inscrivez-vous aux newsletters.

Nicolas vous suggère de lire aussi:

Podcasts

Dans vos écouteurs

Episode spécial: Interview d'été avec Juliane et Ellen

Dans vos écouteurs

E37: Mieux comprendre et gérer l'hypochondrie

Vidéos

Notre Mission

Un concentré de coups de cœur, d'actualités féminines et d'idées inspirantes pour accompagner et informer les Romandes au quotidien.

Icon Newsletter

Newsletter

Vous êtes à un clic de recevoir nos sélections d'articles Femina