DEUTSCHE BANK AG par Serajul Quadir
DACCA, 10 mars (Reuters) - Une faute d'orthographe dans un ordre de virement a évité à la banque centrale du Bangladesh un piratage de près d'un milliard de dollars (900 millions d'euros) le mois dernier, mais les hackers ont quand même réussi à voler un peu plus de 80 millions de dollars, a-t-on appris auprès de sources bancaires.
Les cyberpirates ont pénétré dans le système informatique de la Banque du Bangladesh et volé ses données nécessaires pour des transferts de paiements, ont précisé deux responsables de l'établissement. Ils ont ensuite bombardé la Banque de Réserve fédérale de New York de plus d'une trentaine de demandes de virements de la banque centrale du Bangladesh vers des entités aux Philippines et au Sri Lanka, ont-ils ajouté.
Quatre virements vers les Philippines, portant sur un total d'environ 81 millions de dollars, ont pu être effectués, mais un cinquième, de 20 millions, vers le Sri Lanka a été interrompu à cause d'une faute d'orthographe dans le nom du destinataire, une organisation non gouvernementale appelée Shalika Foundation.
Le nom mal écrit "Shalika Fandation" a provoqué une vérification de routine d'une des banques de routage -- la Deutsche Bank -- qui a alors demandé une clarification à la Banque du Bangladesh, laquelle a pu annuler la transaction.
Deutsche Bank n'a pas souhaité commenter et Reuters n'a pu trouver trace d'une Fondation Shalika au Sri Lanka.
Au même moment, le nombre inhabituellement élevé d'instructions de paiement et de demandes de virements vers des entités privées a suscité la méfiance de la Fed de New York, qui a à son tour alerté le Bangladesh, selon les responsables.
La Banque du Bangladesh détient des milliards de dollars sur un compte à la Fed de New York, qu'elle utilise pour des règlements internationaux.
Les transactions annulées portaient au total sur 850 à 870 millions de dollars, a révélé un des responsables.
La Banque du Bangladesh a dit avoir récupéré une partie des 81 millions envoyés au Sri Lanka et travailler avec les autorités philippines pour tenter de retrouver le reste, qui a ensuite été apparemment redirigé vers des casinos.
Le gouvernement de Dacca a accusé de son côté la Fed de ne pas avoir annulé les transactions plus tôt. Le ministre des Finances Abul Maal Abdul Muhith n'a pas exclu mardi de porter plainte contre l'institution pour récupérer son dû.
"La Fed doit assumer sa responsabilité", a-t-il dit.
La firme de sécurité informatique Mandiant, filiale du groupe américain FireEye spécialisée dans les affaires de piratage, contribue à l'enquête à la demande de World Informatix, une firme plus petite qui conseille la Banque du Bangladesh, a-t-on appris jeudi.
Le cyberpiratage a eu lieu entre le vendredi 4 et le samedi 5 février, soit le week-end au Bangladesh. Les bureaux de la banque centrale étaient alors fermés. (avec Jim Finkle à Boston, Jonathan Spicer à New York, Farah Master à Hong Kong et Shihar Aneez à Colombo ; Véronique Tison pour le service français))
