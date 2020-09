Un nouveau rapport révèle comment les cybercriminels encaissent le fruit de leurs vols à grande échelle

septembre 2020 par SWIFT et BAE Systems Applied Intelligence

SWIFT et BAE Systems Applied Intelligence publient un rapport intitulé Follow the Money, qui décrit le réseau complexe des money mules, des sociétés écrans et des cryptomonnaies dont se servent les criminels pour détourner les fonds du système financier après une cyberattaque.

Ce rapport met en évidence l’ingéniosité des tactiques de blanchiment d’argent visant à obtenir des actifs financiers liquides et éviter la traçabilité des opérations. Par exemple, les cybercriminels recrutent des chômeurs peu méfiants dont ils se servent comme money mules pour extraire des fonds en publiant des offres d’emploi d’apparence authentiques, avec des références détaillées sur les engagements de l’entreprise en matière de diversité et d’inclusion. Ils se servent de complices au sein des établissements financiers pour tromper la vigilance des équipes de compliance en charge des contrôles de conformité Know-your-customer (KYC) et de due diligence au moment de l’ouverture de comptes. Ils convertissent les fonds volés en actifs (biens immobiliers, bijoux) qui ne perdent pas de valeur et sont moins susceptibles d’attirer l’attention des autorités.

SWIFT a chargé BAE Systems d’enquêter sur cette étape du processus de blanchiment d’argent dans le cadre de son Programme de sécurité client (CSP). Le CSP aide la communauté financière à renforcer ses cyberdéfenses grâce à une série de mesures, dont les contrôles obligatoires, le partage d’informations et le leadership éclairé. Les méthodes employées par les criminels pour organiser leurs attaques ont fait l’objet de nombreuses recherches, alors que l’on ignore presque tout de ce qu’il advient des fonds volés. Ce rapport vise à dévoiler les techniques des cybercriminels pour encaisser l’argent volé afin que la communauté de SWIFT, qui regroupe plus de 11 000 établissements financiers, infrastructures de marché et entreprises, puisse mieux se protéger.

Brett Lancaster, Responsable du Programme de sécurité client chez SWIFT déclare : « La menace des cyberattaques pour la communauté financière n’a jamais été aussi forte. Les criminels disposent d’importantes ressources qui leur permettent de modifier en permanence leur mode opératoire et d’utiliser des techniques de blanchiment d’argent intraçables. Le rapport souligne la manière dont l’augmentation des cyberattaques nécessite d’accroître la convergence des processus de cybersécurité ainsi que de lutte contre le blanchiment d’argent et les fraudes au sein des établissements financiers. Il encourage ceux-ci à renforcer les échanges d’informations, durcir la due diligence et à investir intelligemment dans la maintenance des systèmes afin de renforcer la sécurité. »

Simon Viney, Responsable de la cybersécurité dans le secteur des services financiers chez BAE Systems Applied Intelligence, ajoute : « L’activité des cybercriminels et des gangs à travers le monde est estimée à plus de 1500 milliards de dollars par an. Le rapport se concentre sur les activités de blanchiment d’argent dont ont besoin les cybercriminels pour mener leurs attaques, voler de l’argent et le rendre intraçable. L’évolution fulgurante des technologies et des techniques criminelles augmente la nécessité pour les entreprises et les autorités de collaborer. Elles doivent suivre de près l’évolution des méthodes de blanchiment d’argent afin d’empêcher le plus possible les groupes criminels de bénéficier du fruit de leurs cyber-braquages à grande échelle. »

Parmi les autres conclusions du rapport :

• Sociétés écrans : les cybercriminels tendent à dissimuler les fonds volés dans des sociétés actives dans le textile, l’habillement, la pêche et les fruits de mer. Ils exercent leurs activités de préférence dans les régions de l’est de l’Asie où les réglementations sont moins strictes.

• Cryptomonnaies : bien que les cas identifiés de blanchiment d’argent via des cryptomonnaies soient encore rares, quelques incidents majeurs ont impliqué des millions de dollars. Les transactions numériques intéressent les criminels car elles s’effectuent en mode P2P, ce qui permet de contourner les contrôles de conformité et KYC menés par les banques et ne requièrent généralement qu’une simple adresse électronique.

• Expérience : la méthode des cybercriminels pour encaisser et dépenser l’argent volé est caractéristique de leur niveau de professionnalisme et d’expérience. Certains criminels inexpérimentés attirent l’attention des forces de l’ordre et se font arrêter en effectuant immédiatement des achats extravagants.