Passer au contenu principal

BangladeshLes pirates de la banque centrale ont piraté Sony

Selon une étude parue vendredi, les hackers qui ont détourné plus de 80 millions à la banque centrale se sont aussi attaqués à d'autres cibles.

(Photo d'illustration).
(Photo d'illustration).
Keystone

Les responsables du piratage de la banque centrale du Bangladesh, un vol en ligne de 81 millions de dollars (quelque 80,46 millions de francs), sont liés à une série de cyber-attaques contre des institutions financières et probablement contre les studios Sony, selon une étude publiée vendredi.

«Le logiciel malveillant utilisé par le groupe (de pirates) a également été déployé dans des attaques visant une banque aux Philippines. De plus, les codes de certains outils utilisés partagent des similarités avec le logiciel malveillant ayant servi à des piratages historiques liés à un groupe baptisé Lazarus», ont indiqué jeudi sur un blog des chercheurs de la société de sécurité informatique américaine Symantec.

«La piste de ces attaques remonte jusqu'à octobre 2015, deux mois avant la découverte d'un piratage raté au Vietnam, qui est de facto l'incident le plus ancien répertorié», ont-ils ajouté.

Et, selon eux, le logiciel malveillant activé contre ces établissements bancaires partage des lignes de codes avec celui utilisé dans l'attaque d'envergure de Sony Pictures Entertainment (SPE) fin 2014.

Groupe Lazarus

Le 5 février, des pirates informatiques ont réussi à faire transférer 81 millions de dollars que la banque centrale bangladaise détenait sur un compte à l'antenne de New York de la banque centrale américaine (Fed), sur des comptes bancaires aux Philippines. De là, l'argent a atterri dans des casinos philippins.

Symantec affirme que les auteurs de ce «casse» informatique sont les mêmes que ceux ayant tenté de s'en prendre à la Tien Phong Bank au Vietnam.

Selon elle, le logiciel malveillant a été lié au groupe Lazarus, montré du doigt pour le piratage spectaculaire de Sony qui, selon les autorités américaines, a été commandité par la Corée du Nord.

Courriels volés

Fin novembre 2014, 47'000 employés ou ex-employés de SPE, dont des célébrités, avaient vu leurs courriels volés, de même que leurs numéros de sécurité sociale, adresses, salaires, et autres informations confidentielles. Les auteurs exigeaient que SPE renonce à diffuser une comédie sur le dirigeant nord-coréen Kim Jong-Un, «L'interview qui tue».

«La découverte de piratages supplémentaires fournit de nouvelles preuves que le groupe impliqué mène une vaste campagne contre des cibles financières dans la région» d'Asie du Sud-Est, a relevé la société.

(AFP)

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.