Posté le mai 19, 2020 à 18:03
DES HACKERS ONT VOLÉ 10 MILLIONS DE DOLLARS À NORFUND AU MOYEN D’UNE FRAUDE PAR COMPROMISSION D’EMAILS
Le fonds d’investissement norvégien pour les pays en développement, Norfund, a récemment révélé que des hackers ont volé environ 100 millions de couronnes norvégiennes (10 millions de dollars) qui étaient destinés à une organisation au Cambodge.
Le gouvernement norvégien a créé ce fonds pour aider à la création d’industries et d’entreprises durables dans certains pays en développement. Des hackers se sont infiltrés dans son système de messagerie électronique il y a plusieurs mois et se sont connectés à leurs serveurs.
Après avoir réussi l’infiltration, les fraudeurs ont surveillé l’accès aux lignes de communication par courrier électronique que Norfund avait avec ses partenaires.
Selon les rapports, les hackers ont pu voler des informations et se faire passer pour le compte d’un membre du personnel autorisé à effectuer des paiements.
Les hackers ont pris du temps pour planifier la fraude
D’après le communiqué de presse de Norfund, les hackers ont pu réussir parce qu’ils ont pris leur temps pour apprendre beaucoup de choses sur le fonds et son fonctionnement. Par conséquent, ils ont pu se faire passer pour les personnes chargées de traiter les paiements à l’institution bénéficiaire.
Norfund a déclaré que les hackers ont falsifié et manipulé l’échange d’informations entre l’institution emprunteuse et Norfund d’une manière authentique en termes de contenu, de langue et de structure. Le fonds a déclaré que les hackers ont également falsifié des détails et des documents de paiement et les ont fait paraître authentiques et très difficiles à découvrir.
Norfund a déclaré que les fonds avaient été transférés sur un compte bancaire au Mexique le 16 mars. Le compte bancaire porte le nom de LOLC, qui est le même nom que le compte bancaire original destiné au transfert.
Selon les rapports des médias locaux, les hackers ont profité de manière trompeuse du système de messagerie électronique compromis de Nordfun pour informer le bénéficiaire original du LOLC qu’il y a eu un petit retard dans le paiement en raison de la pandémie COVID-19. Simultanément, les hackers ont envoyé un faux email au système de messagerie de Nordfund, prétendant avoir été envoyé par le LOLC au Cambodge, chaque détail de l’email correspondant au véritable LOLC basé au Cambodge.
Le piratage a été découvert après une deuxième tentative de piratage
Après que le transfert ait été effectué sur le compte des hackers, aucune fraude n’a été découverte car Norfund pense avoir transféré le fonds à la LOLC au Cambodge. Pendant ce temps, la LOLC pensait que le transfert avait été suspendu à cause de la pandémie, et qu’il n’y avait donc pas de mail entrant en provenance de la LOLC.
Par conséquent, aucune des parties n’a découvert que le prêt de 10 millions de dollars avait été transféré à des fraudeurs jusqu’à ce que ces mêmes fraudeurs tentent de voler plus d’argent en utilisant le même support le 30 avril.
La fraude a été commise de manière experte
Tellef Thorleifsson, directeur général de Norfund, a décrit la fraude en déclarant que « cela a été merveilleusement bien fait ».
Il a ajouté qu’il pensait que Norfund était parfaitement préparé à ce type d’attaque en raison d’incidents similaires qui se sont produits avec d’autres organisations similaires. Cependant, à la suite de l’attaque, il était clair que l’organisation n’était pas suffisamment préparée.
Il a ajouté que l’incident de piratage indique que le réseau et le système de l’organisation sont vulnérables et pas assez sécurisés.
« La fraude montre clairement que nous, en tant qu’investisseur international et organisation de développement… sommes vulnérables ». Il a ajouté.
Par conséquent, Norfund a pris des mesures sérieuses et immédiates pour renforcer la sécurité et corriger les failles.
Les autorités compétentes ont été contactées immédiatement
Norfund a déclaré qu’après l’incident, il a fait un rapport aux forces de l’ordre pour une action ultérieure. Il a également engagé le cabinet de conseil professionnel PWC pour enquêter sur la situation, déterminer comment le piratage s’est produit, et proposer des solutions pour empêcher des attaques similaires à l’avenir.
Des fraudeurs impliqués dans une série d’attaques par compromission d’email
Selon un récent rapport, depuis septembre 2016, les fraudeurs ont tenté de voler la somme colossale de 9 milliards de dollars à des organisations et des institutions par le biais d’attaques contre le courrier électronique professionnel.
Les chercheurs en sécurité se sont toujours fait un devoir d’informer les organisations sur la meilleure mesure de sécurité à prendre dans ces situations. Il a été conseillé aux entreprises et autres organisations de sensibiliser leur personnel et leurs employés. Elles doivent introduire des procédures, des politiques et des technologies pour sécuriser leurs systèmes.
Elles devraient également utiliser l’authentification multifactorielle pour réduire le risque de devenir victime de ces fraudeurs, qui sont devenus plus rusés et plus sophistiqués que jamais.