Publicité
analyse

Comment la Belgique a traqué le hacker de Belfius

©ANP

On en sait plus sur le dossier "Sonia", cet étonnant hacking de l’ex-Dexia, réalisé par un criminel aujourd’hui détenu aux Etats-Unis. Et avec l’appui d’une banque toute entière, la lettone Trasta Komercbank. La semaine prochaine, le tribunal correctionnel de Bruxelles rendra son jugement dans l'affaire.

Jeudi prochain, la justice belge en aura fini avec l’affaire du hacking de Dexia. Un couple de letton soupçonné d’avoir blanchi des centaines de milliers d’euros via une banque lettone, au préjudice de Dexia connaîtra son sort devant le tribunal correctionnel de Bruxelles. Il s’agit de la "queue de comète" d’un dossier international, jugé en partie aux Etats-Unis. Il a abouti à la condamnation définitive d’un hacker russe à cinq ans de prison ferme, mais à l'acquittement de la banque lettone, en octobre 2017.

Les faits remontent à 2009. Lorsque le procureur du Roi de Bruxelles reçoit le dossier sur son bureau, il décide directement de fédéraliser l’affaire, tant elle paraît sulfureuse. La victime s’appelle Dexia (pas encore Belfius), qui dépose plainte contre X pour fraude informatique. En cause: deux transactions manuelles frauduleuses à destination de comptes de la Trasta Komercbank, une banque lettone tombée en banqueroute, pour un total de 785.000 euros.

S’engage ainsi le dossier surnommé " Sonia " par le parquet fédéral. Il s’éternisera jusqu’à aujourd’hui, à travers une enquête sur plusieurs continents.

Un pirate dans les programmes de la banque

Les informaticiens de Dexia ont pu établir que l’intrusion informatique s’est concentrée sur sa salle des marchés et a infecté 88 ordinateurs fonctionnant sous Windows. Elle a été réalisée grâce à l’installation d’un outil destiné à collecter les noms d’utilisateurs et mots de passe des employés. C’est là que des tentatives de transfert de fonds ont été effectuées et rapidement bloquées. D’où vient le hacker? On ne le sait pas encore.

1,2
Million d'euros
Le préjudice de Dexia/Belfius a été estimé finalement à 1,2 million d’euros.

Mais, au même moment, aux Etats-Unis, une étonnante fraude aux fausses cartes de crédit belges est en cours. 757 cartes, dont 18 belges, ont été utilisées pour mener plus de 5.000 transactions frauduleuses au Etats-Unis, avec un préjudice de 1,26 million d’euros.

L’enquête permet de déterminer que les deux affaires ne font qu’une. Et qu’un pirate a réussi à s’introduire de façon systématique dans les programmes de la banque Dexia, parvenant à prendre le contrôle de certains. Il s’est créé une trentaine de faux comptes " administrateurs "pour avoir accès à l’ensemble des données de la banque et exécuter des commandes.

"Injections SQL"

L’enquête, sous l’égide du juge d’instruction Olivier Leroux, se transporte aux Etats-Unis, en espérant tomber sur le fameux hacker à travers les cartes bancaires falsifiées. Lors de ce voyage, les enquêteurs s’intéressent au cas d’un célèbre hacker, un certain Albert Gonzalez, ancien étudiant de la South Miami High School, devenu chef d’un réseau de hacker célèbre pour avoir détourné 170 millions de cartes de crédit entre 2005 et 2007, soit jusqu’alors la plus grosse fraude de ce type de l’Histoire, pour laquelle il purge en ce moment une peine de 20 ans de prison. Sa technique, celle des "injections SQL" (une méthode d’exploitation de failles de sécurité informatique), elle a même que celle dont a été victime Dexia.

Grâce à cette enquête auprès de Gonzalez, les limiers belges obtiennent l’adresse IP (numéro d’identification attribué à un branchement sur internet) utilisée dans l’attaque contre Dexia sur un serveur loué par le célèbre hacker. Mais il apparaît aussi que cette même adresse a été utilisée par un autre hacker, un certain "Grig".

Le web est retourné pour savoir qui peut bien être ce fameux Grig, connu pour avoir piraté des banques à Abu Dhabi. Et celui-ci est piégé par ses propres conversations avec son complice Gonzalez. Il s’est présenté sous son vrai nom: Alexandr Kalinin, originaire de Saint-Pétersbourg, en Russie.

300 millions de dollars détournés

Une commission rogatoire en Russie permet de confirmer cette identification. Mais la Belgique est loin d’être la seule sur les traces de Kalinin. Car ce dernier ne s’est pas limité au Plat pays. Le puissant FBI a de nombreuses questions à lui poser sur ce qu’il estime être un détournement record de 300 millions de dollars simplement pour trois victimes parmi 17, comprenant 7-Eleven, Carrefour, le Nasdaq, le Dow Jones ou Euronet Worldwide. Le préjudice de Dexia/Belfius a été estimé finalement à 1,2 million d’euros.

Kalinin, interpellé par le FBI, a été poursuivi et plaide coupable des faits reprochés. Plusieurs de ses complices ont été lourdement condamnés en février 2018 par une cour du New Jersey.

Lire également

Publicité
Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés