Les piratages de SWIFT et de Sony sont liés selon Symantec

Le par  |  2 commentaire(s)
SWIFT-reseau-banques

Le spécialiste de la sécurité informatique Symantec a récemment confirmé, après enquête, que les piratages de SWIFT et de Sony étaient bel et bien liés.

Pour les spécialistes de Symantec, la situation ne fait plus aucun doute : le piratage de la banque centrale du Bangladesh ce début d'année, qui a permis de subtiliser 81 millions de dollars, et celui de Sony Pictures en 2014 ont été perpétrés par les mêmes hackers.

L'enquête a permis de relier plusieurs affaires, Symantec ayant prouvé que les malwares utilisées dans le piratage de la banque centrale ont été utilisées dans le braquage de plusieurs banques aux Philippines et lors d'une tentative de vol d'un million de dollars à la banque Tien Phong Bank au Vietnam.

Argent

Le code des malwares a été analysé et il a été repéré de nombreuses similitudes dans les outils utilisés pour détourner les transferts SWIFT et ceux utilisés pour contourner la sécurité des serveurs de Sony Pictures Entertainement en décembre 2014. Rapidement, les USA pointaient du doigt vers la Corée du Nord, notamment parce que le piratage était accompagné d'une demande de rançon impliquant l'annulation pure et simple de la diffusion du film "The Interview" abordant l'assassinat organisé du leader nord-coréen.

Lazarus, le groupe de hackers derrière l'attaque de Sony n'avait par ailleurs jamais ciblé autre que les intérêts américains et sud-coréens depuis 2009. Le malware principal utilisé pour l'attaque se nommait Backdoor.Contopee. Un malware qui s'ajoute à Backdoor.Fimlis, Filmis.B et Trojan.Banswift pour les attaques récentes de banque asiatique.

Au total, selon Bloomberg, ce sont une douzaine de banques d'Asie du Sud-Est qui ont contacté le spécialiste FireEye pour réaliser des audits de sécurité et enquêter sur des irrégularités SWIFT repérées sur leurs différents réseaux.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1900010
Il suffit de chercher la où l'impunité des hackers règne, soit parce que c'est du piratage d'état, soit parce que cela arrange officieusement l'état en question : Russie, Corée du nord, Chine, Iran, Turquie....
Le #1900067
Magic2016 a écrit :

Il suffit de chercher la où l'impunité des hackers règne, soit parce que c'est du piratage d'état, soit parce que cela arrange officieusement l'état en question : Russie, Corée du nord, Chine, Iran, Turquie....


et Afrique ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]