Dans un rapport intitulé « Follow The money » SWIFT et BAE systems Applied Intelligence exposent les réseaux complexes des sociétés-écrans, des money mules et des cryptomonnaies dont se servent les cyber-criminels pour blanchir des fonds provenant d’un cyber-braquage. Ce rapport a pour but d’accompagner les banques et la communauté de SWIFT, qui regroupe plus de 11 000 établissements financiers, infrastructures de marché et entreprises, afin qu'elles puissent mieux se protéger, détecter et lutter contre les cyber-attaques.
« L’activité des cybercriminels et des gangs à travers le monde est estimée à plus de 1500 milliards de dollars par an.» Simon Viney, Responsable de la cybersécurité dans le secteur des services financiers chez BAE Systems Applied Intelligence
« Money Mule »
Les cybercriminels sont de plus en plus créatifs dans leur processus de blanchiment afin de d’éviter toute traçabilité des fonds utilisés. Une des méthodes révélée est la « Money Mule ». Recrutés via les réseaux sociaux ou par des offres d’emploi en apparence réelles, ces passeurs de fonds reçoivent des capitaux sur leurs comptes bancaires puis, une fois les fonds retirés, doivent les envoyer à l’étranger par la poste ou par l’intermédiaire d’un service de transfert d’argent. Leur rôle vise à fournir l’écran de fumée entre la fraude initiale en banque et le virement des fonds volés aux cybercriminels. Les comptes utilisés peuvent être créés par des personnes hors de toute activité criminelle au départ, puis amenées à autoriser leur utilisation à des fins frauduleuses ou ces comptes peuvent être contrôlés par le cyber-criminel.
Le rapport préconise de renforcer le système « Know your customer ». Du simple filtrage aux vérifications des antécédents jusqu’au « Enhanced Due Diligence », le personnel doit être formé pour que ces contrôles soient efficients. Ce risque reste et dépend des régulateurs locaux qui doivent s'assurer que les normes sont maintenues dans toutes les institutions financières.
Ces opérations de blanchiment peuvent s’opérer par des transactions frauduleuses au profit de sociétés écrans essentiellement basées en Asie de l’Est où les contrôles sont moins stricts. Les cybercriminels essaient de dissimuler les fonds volés dans des sociétés actives.
Le rapport met en exergue un faisceau d’indices dit « Red flag » pour détecter ces sociétés écrans :
• Une société dont l’activité financière n'a aucun rapport avec son domaine d'activité déclaré
• Deux sociétés dont l’entité est partagée, y compris les adresses, les téléphones numéros, gérants et propriétaires
• Une société qui manque d’activité ou de présence publique évidente
Ces sociétés écrans impliquées sont souvent le textile, la confection, la pêche et les fruits de mer, le luxe.
Ces faisceaux d’indices pourraient aider les institutions financières travaillant dans des domaines de conformité à mieux détecter les sociétés écrans utilisées à des fins illicites.
Bien que les cas identifiés de blanchiment d’argent via des cryptomonnaies soient encore rares, quelques incidents majeurs ont impliqué des millions de dollars. Les transactions numériques intéressent les criminels, car elles s’effectuent en mode P2P, ce qui permet de contourner les contrôles de conformité et KYC menés par les banques et ne requièrent généralement qu’une simple adresse électronique. L'alternative des crypto-monnaies qui offrent un plus grand anonymat, ainsi que des services comme « Mixers and Tumblers » qui aident à obscurcir la source des fonds en mélangeant les fonds de crypto-monnaie avec de grandes quantités d'autres fonds, pourraient renforcer l'attrait de crypto-monnaie à des fins néfastes.
Les cybercriminels cherchent à utiliser la crypto-monnaie comme méthode pour masquer et blanchir les fonds volés lors d'un cyber-braquage, avant d'effectuer divers achats afin d’intégrer les fonds dans le circuit économique.
Nécessité d'un meilleur partage d'informations entre les différents acteurs
Le rapport met en évidence la nécessité d’augmenter le partage d’informations entre les acteurs du privé et du public en incluant les institutions financières. Dès lors qu’une enquête a mené à des arrestations, les différents éléments de preuves doivent être communiqué aux acteurs afin que ceux-ci soient immédiatement informés des nouvelles techniques ainsi de nouveau « Red flag » pourraient être reconnus. Ce partage accru serait en mesure d’accroître la sensibilisation et la réactivité des institutions financières et des services répressifs, ce qui conduirait à terme à une réduction des vulnérabilités. Autres exigences nécessaires, le resserrement des mesures de vigilance envers les clients dans les institutions financières, pour renforcer l'identification, la vérification des clients et du bénéficiaire effectif, ainsi que la clarification de l'objet et la nature de la relation d'affaires. Il est indispensable d’améliorer les canaux de signalement afin que les institutions puissent enregistrer les soupçons d'activités illicites auprès d'un organisme de confiance et compétent.
Quelques experts en cyber-sécurité estiment que certaines banques n'investissent pas suffisamment dans la maintenance de leurs systèmes, la sécurité de leurs données, la détection des abus et des intrusions. Sans cet effort de sécurisation, les institutions financières resteront vulnérables aux cyber-attaques.
Les tentatives de cyber braquage à grande échelle devraient se poursuivre et évoluer. L’évolution des techniques déployées par les cybercriminels sont de plus en plus susceptibles d’avoir un impact opérationnel important. Par opposition au simple vol, certaines attaques cherchent à déstabiliser le système financier. Celles-ci demanderont plus de temps d’arrêt aux institutions, ce qui aura un impact significatif sur ses clients et sa réputation.
Pour consulter le rapport : https://www.swift.com/sites/default/files/files/swift_bae_report_Follow-The%20Money.pdf
Yannick NADJINGAR-OUVAEV
