Vendredi 23 juin 2023 ((rezonodwes.com))–
Le 12 juin dernier , Haïti s’est réveillé avec une rumeur de cyber-attaque et une Banque Centrale coupée du reste du système bancaire : site internet , liaison avec les banques commerciales et le reste du monde non-opérationnels.
Alors qu’au niveau des réseaux sociaux se propageaient des informations laissant croire que des hackers s’étaient attaqués à la Banque de la République d’Haïti (BRH) et s’étaient emparés de plusieurs dizaines de millions de dollars ,plusieurs banques commerciales du pays ont annoncé leur incapacité à exécuter des transactions liées au SPIH et au PRONAP en raison de « problèmes techniques « de la BRH.
Après 48 heures de silence , le 14 juin, la banque centrale, sur son compte Twitter, informe également qu’elle fait face à des « difficultés techniques l’empêchant de fournir temporairement les services liés au SPIH et au PRONAP », sans fournir d’autres précisions.
A date, en dépit de la persistance des rumeurs sur un possible braquage de la Banque Centrale par des hackers , les responsables de la BRH n’ont rien confirmé, préférant rassurer les banques commerciales et leur clientèle qu’aucun risque ne pèse sur l’état de leur épargne en Haïti et communiquer en parlant de préférence d’un « dysfonctionnement « du système de paiement interbancaire.
Après s’être reconnectée avec le reste du monde à travers son sIte Internet et le Swift, la BRH annonce aujourd’hui une « évolution rassurante « du SPIH sans plus d’explication, préparant ainsi les esprits à une reprise des transactions bancaires liées à ce système de paiement la semaine prochaine.
Cependant , même si la BRH hésite beaucoup à aborder le sujet publiquement, il faut savoir que le braquage des banques par des hackers est un sujet de grande préoccupation. Personne n’est vraiment épargné par les pirates informatiques, pas même les banques centrales.
L’incroyable cyber-braquage de la banque centrale du Bangladesh en 2016 compte parmi les cas de vol de banque par piratage informatique les plus notoires.
En effet, des hackers lui ont dérobé 81 millions de dollars, sans avoir eu besoin de creuser le moindre tunnel ou faire exploser un seul bâton de dynamite.
Comment les hackers avaient- ils procédé ? Où est l’argent ?
Pour arriver à leurs fins, les pirates avaient simplement profité d’un manque de communication entre l’antenne new-yorkaise de la Fed – où la banque centrale bangladaise détenait un compte – et l’institut monétaire asiatique. Ils avaient envoyé plus de trente demandes un vendredi soir pour transférer au total d’environ 1 milliard de dollars vers des comptes aux Philippines et au Sri Lanka.
Dans un premier temps, la banque centrale américaine n’y avait vu que du feu. Les codes utilisés au sein de la messagerie bancaire internationale (SWIFT) étaient corrects et les demandes de transferts d’argent émanaient de serveurs basés à Dacca, la capitale du Bangladesh.
Néanmoins lors de la cinquième demande, la Fed avait mis fin aux transferts après avoir repéré une erreur dans le message. Les hackers avaient mal orthographié le nom du destinataire. Ainsi le virement aurait dû arriver sur le compte de Shalika Fandation au lieu de la Shalika Foundation, raconte le New York Times .
Si une partie de l’argent transféré a été bloqué ou en cours de restitution, 81 millions de dollars avaient disparu dans la nature. Selon des officiels du Bangladesh, cet argent est arrivé sur des comptes aux Philippines a été blanchi dans plusieurs casinos du pays, rapporte le Wall Street Journal.
Qui est fautif ? Qui sont les hackers ?
Dans un communiqué, la Fed explique que les virements avaient été totalement authentifiés, suggérant que la faille de sécurité est plutôt à chercher du côté du Bangladesh. La banque centrale américaine souligne par ailleurs que son système n’avait été victime d’aucune faille de sécurité.
Au Bangladesh, le gouverneur de la banque centrale, Atiur Rahman, avait été contraint à la démission. Il lui à été notamment reproché d’avoir tardé à signaler le vol aux autorités. « J’ai vécu cet événement comme une attaque, comme un séisme. Je n’ai pas compris comment [ce vol] a pu se produire, d’où c’est venu et qui l’a réalisé », avait t-il déclaré.
Quant à l’identité des auteurs du vol, il s’agit encore d’un mystère. Selon l’agence financière Bloomberg, les hackers avaient utilisé un code malveillant, un malware, et leur attaque présente des similitudes à celle du gang Carbanak (un groupe de cybercriminels qui étaient spécialisés dans l’attaque de distributeurs automatiques de billets et d’institutions financières ). Ce dernier avait réussi à subtiliser un milliard de dollars à des institutions financières.
Selon le Journal américain , New York Times, ce scandale qui s’étend sur le mystérieux vol électronique de 81 millions de dollars du compte officiel du Bangladesh à la Federal Reserve Bank de New York a été révélé un mois plus tard, lorsque des informations en provenance des Philippines ont déclaré que des pirates informatiques non identifiés utilisant la technologie officielle de messagerie bancaire électronique avaient détourné l’argent début février 2016. On pense que la plupart ou la totalité de l’argent volé, l’un des plus grands braquages électroniques de l’histoire, a été transféré sur des comptes aux Philippines.
Le gouverneur de la banque centrale du Bangladesh, Atiur Rahman, un économiste très respecté, a semblé avoir été pris par surprise, n’ayant appris le vol que par des reportages aux Philippines concernant une enquête sur le blanchiment d’argent dans ce pays. Il avait même menacé de poursuivre la Fed de New York, une passerelle financière mondiale critique qui détient les dépôts de nombreuses banques centrales étrangères.
La Fed de New York avait déclaré à l’époque dans un communiqué que le transfert de l’argent avait été « entièrement authentifié » par un système international de messagerie financière, connu sous le nom de Swift, suggérant qu’il pourrait y avoir eu une faille de sécurité au Bangladesh. Le communiqué de la Fed avait déclaré alors que ses systèmes n’avaient pas été compromis.
Les agences de presse ont également déclaré que le ministère des Finances avait limogé deux gouverneurs adjoints de la banque centrale et le secrétaire de la division des banques et des institutions financières, qui étaient tous accusés d’avoir caché le vol à leurs supérieurs.
M. Rahman, qui a occupé le poste de banque centrale pendant sept ans, avait déclaré à Dacca alors qu’il avait été en conflit avec la décision de démissionner. Il a également déclaré qu’il avait informé les autorités étrangères chargées de l’application des lois et avait fait appel à des spécialistes de la cybercriminalité pour aider à enquêter.
« De telles cyberattaques se produisent à travers le monde », avait déclaré M. Rahman, selon des comptes rendus de presse du Bangladesh. « Nous sommes nouveaux face à de telles attaques. Nous manquons d’expérience.
Une porte-parole de FireEye, une société de sécurité informatique de Milpitas, en Californie, avait confirmé mardi que sa division médico-légale Mandiant aidait à enquêter sur le vol au Bangladesh.
L’agence Reuters, citant des responsables bancaires non identifiés, avait rapporté que les pirates semblaient avoir l’intention de transférer près d’un milliard de dollars du compte du Bangladesh, avec près de trois douzaines de demandes de messagerie. Ils ont réussi avec quatre demandes, totalisant 81 millions de dollars, pour transférer de l’argent aux Philippines, avant qu’une cinquième tentative, pour 20 millions de dollars à envoyer au Sri Lanka, ne soit arrêtée parce que les pirates ont mal orthographié le nom du destinataire en tant que Shalika Fandation au lieu de la Fondation Shalika. .
Les responsables de la banque auraient également déclaré qu’ils étaient méfiants en raison du nombre inhabituellement élevé de demandes de transfert, ils ont donc alerté les Bangladais.
Pourquoi un mois s’est écoulé avant que la nouvelle ne soit révélée, tout comme les perspectives de récupération de l’argent ?
Alors que les revenus et le niveau de vie se sont améliorés, le Bangladesh reste l’un des pays les plus pauvres de la région. Une étude de 2014 de l’Université d’Oxford, utilisant des données sur le pourcentage de la population considérée comme indigente, a classé le Bangladesh au troisième rang des pays les plus pauvres d’Asie du Sud, après l’Afghanistan et l’Inde.
La démission et les licenciements au Bangladesh sont venus comme témoignage lors d’une audience du Sénat philippin sur l’enquête sur le blanchiment d’argent, suggérant que la plupart des fonds volés au Bangladesh avaient été remis, en dollars et en pesos philippins, à trois exploitants de casinos philippins. Une loi anti-blanchiment d’argent aux Philippines ne s’applique pas à l’industrie du jeu.
Le sénateur à la tête de l’audience, Teofisto Guingona III, a déclaré que l’échappatoire encourage le blanchiment d’argent, un ingrédient important du crime dont a été victime la banque centrale du Bangladesh.
« Les fonds peuvent facilement être retracés jusqu’aux casinos », a déclaré le sénateur, selon le compte rendu de l’audience par l’agence de presse philippine. « Une fois dans le casino, il semble que c’était une grotte sombre, c’était juste une grande grotte, un trou noir que nous ne pouvons plus tracer. »
