en lecture

Casse célèbre: Le plus gros braquage de banque sur internet

Femina Logo

série

Casse célèbre: Le plus gros braquage de banque sur internet

Menés par des génies ou exécutés par des brutes audacieuses, les grands casses de l’ère moderne ont été avant tout de fantastiques aventures. Récit d'un hold-up digital digne d'un véritable thriller.

23 juil. 2020

Casse célèbre: Le plus gros braquage de banque sur internet

«Le gigantesque pactole a disparu sans laisser de traces, mais l’établissement volé peut quand même se féliciter. Les pirates avaient en effet planifié de s’emparer d’un butin d’au moins un milliard de dollars.»

© Getty Images

Février 2016. C’est le week-end et l’atmosphère est calme dans les entreprises de Columbo, la capitale du Sri Lanka. L’employé d’une grande banque, qui est de piquet, n’est toutefois pas trop détendu pour autant. Et fort heureusement. Il vient de voir arriver un ordre de virement de la part de la Banque centrale du Bangladesh. La somme est conséquente et l’adresse liée au compte, un établissement new-yorkais, intrigue le collaborateur.

Celui-ci préfère d’abord contacter la banque asiatique, histoire de s’assurer que le montant est correct. Toutefois, c’est la boule au ventre qu’il lit la réponse bientôt envoyée par le destinataire: non, la Banque centrale du Bangladesh n’a jamais émis un tel ordre. L’employé stoppe la procédure juste à temps. Il ne le sait pas encore, mais il vient d’échapper au plus grand hold-up de l’ère moderne.

Un milliard dans le viseur

Au même moment, d’autres banques du continent n’ont pas eu ce flair. Profitant du week-end et misant sur un manque de communication entre les établissements du monde entier, un groupe de hackers a lancé une attaque sophistiquée. En deux jours, les criminels connectés ont soutiré 81 millions de dollars (76 millions de francs) à la seule Banque centrale du Bangladesh via ses différents comptes autour du globe, ceci sans avoir à menacer qui que ce soit ni à prendre d’individus en otage.

Le gigantesque pactole a disparu sans laisser de traces, mais l’établissement volé peut quand même se féliciter. Les pirates avaient en effet planifié de s’emparer d’un butin d’au moins un milliard de dollars. Le hic, c’est qu’ils ont péché par gourmandise. Certaines transactions, atteignant 850 millions de dollars en un seul ordre, ont vite été bloquées par des employés. Sans parler du fait que les messages envoyés aux banques étaient parfois truffés de fautes, décrédibilisant beaucoup leur caractère officiel.

à lire également

Omar Sy: «Comme Adama, j’ai couru quand je croisais le chemin de la police»

Sans truand visible, difficile de les décrire ou de connaître leur nombre. Les hackers ont utilisé toutes les techniques existantes pour s’anonymiser sur la Toile, rendant presque impossible le reniflage d’une piste. Presque, justement, car plusieurs spécialistes en cybersécurité américains et russes ont réussi à identifier des éléments qu’ils connaissent déjà. Selon eux, le hold-up aurait peut-être été commis par le groupe Lazarus, une entité obscure et diffuse constituée de pirates informatiques de haut vol et impliquée dans plusieurs méfaits d’envergure.

Braqueurs en série

En novembre 2014, c’est elle qui aurait été à l’origine de l’opération de vol de données de Sony Pictures, dont les conséquences diplomatiques et médiatiques ont été houleuses pour l’entreprise. En 2015, Lazarus aurait en outre délesté des banques équatoriennes et vietnamiennes de 13 millions de dollars.

Les enquêteurs en cybercrimes pensent également avoir localisé le siège du groupe: Pyongyang, en Corée du Nord. Ce lieu, quasi inaccessible, rend les investigations très compliquées. Dès l’offensive contre Sony, les experts avaient émis l’hypothèse selon laquelle le groupe œuvrait depuis la dictature asiatique dirigée par Kim Jong-un. Lazarus serait alors une sorte d’hybridation entre brigandage pur et agence d’espionnage, cherchant à créer le chaos sur l’échiquier géopolitique tout en finançant le régime par de vastes hold-up 2.0.

Leurrer la police

Sauf que cette piste n’est peut-être qu’un énième piège tendu par les criminels. Ces derniers ont très bien pu utiliser la méthode du false flag, ou faux drapeau, visant à fabriquer des preuves incriminant quelqu’un d’autre. Suivant cette logique, la Corée du Nord, ennemi juré de l’Occident, passerait pour un bouc émissaire crédible. Tandis que les enquêtes piétinent, Lazarus continue sur sa lancée.

Après avoir gagné des millions grâce au logiciel pirate WannaCry, qui bloquait les ordinateurs infectés et proposait de les réactiver moyennant rançon, il s’est illustré par une opération frauduleuse de grande ampleur dans le domaine des cryptomonnaies, dont le Bitcoin, en 2017. A la clef, là encore, de nombreux millions empochés d’un simple clic de souris.

Photo Nicolas Poinsot
Ecrit par

Nicolas Poinsot

vol série

Nicolas vous suggère de lire aussi:

Podcasts

Tout voir

Dans vos écouteurs

E94: Les bienfaits du jeu vidéo sur notre épanouissement

Dans ce nouvel épisode de notre podcast, un thérapeute de famille passionné de gaming nous explique comment cette activité peut s'apparenter à un véritable outil de bien-être et comment cet univers reflète à la fois les évolutions et les inégalités de notre société.

Dans vos écouteurs

Tout va bien E89: Comment mieux comprendre nos rêves

Si vous avez toujours été très sensible aux rêves et que l'onirologie vous intrigue, cet épisode est fait pour vous! Une psychologue nous explique leur utilité et propose des pistes passionnantes pour explorer leurs possibles significations.

Notre Mission

Un concentré de coups de cœur, d'actualités féminines et d'idées inspirantes pour accompagner et informer les Romandes au quotidien.

Icon Newsletter

Newsletter

Vous êtes à un clic de recevoir nos sélections d'articles Femina

Merci de votre inscription

Ups, l'inscription n'a pas fonctionné