Si les braquages de banque sont souvent l’objet de films ou de l’actualité, c’est sous une nouvelle forme que les plus grands cambriolages se présentent, en silence et sans aucune violence.

billets euros  On se rappellera le casse du siècle opéré en quelques heures à travers le monde à l’aide de cartes bancaires prépayées et des retraits en liquide simultané, aujourd’hui un expert en sécurité explique comment il lui a été possible de se créditer de 14 millions de dollars.

Nisha Bhalla est le CEO de Security Compass, une société spécialisée dans les systèmes de sécurité des grandes structures, et de nombreuses firmes font appel à son entreprise pour mettre en avant leurs failles et vulnérabilités dans le but de les colmater.

Une Banque américaine a récemment fait appel à Nisha Bhalla pour mettre à mal la sécurité de son système informatique. Comme vous vous en doutez, le système s’est révélé peu fiable, et Nisha Bhalla a réussi non seulement à se créer un compte bancaire de toute pièce, mais également de le créditer de plus de 14 millions de dollars d’argent totalement fictif.

hack 14 millions  Pas question de réaliser des mouvements de fonds, ni de voler d’autres comptes, l’argent a été généré à la volée et placé sur le compte. Puis, à l’aide d’une carte vierge reprogammée pour correspondre au compte, l’expert est allé tester l’efficacité de sa manipulation auprès d’un distributeur automatique de billets pour en tirer le reçu en image ci-contre.

Nisha Bhalla a indiqué que la première étape, qui consiste à accéder au système informatique de la banque, a été réalisée tout simplement en prenant le contrôle de son réseau sans-fil, un réseau généralement proposé par les banques à destination de leurs clients.

À partir de là, divers outils de détection ont permis d’établir un plan complet du réseau informatique de la banque. Des données ont été collectées, analysées, déchiffrées jusqu’à réussir à obtenir les login et mot de passe de l’un des employés.

Avec ces accès, la manipulation s’est réalisée de la même façon que si le banquier lui-même intervenait pour créer un compte et l’alimenter avec des fonds. 14 millions de dollars ont ainsi été placés frauduleusement, pourtant si la somme parait conséquente, il est indiqué que rien n’aurait permis à la banque de se rendre compte de la supercherie tant que les fonds n’avaient pas été retirés ou transférés vers un pays étranger.

Source : Slashgear