Infiltration numérique du site web de la Banque BGFI

Infiltration numérique : un pirate informatique infiltre la banque BGFI. Une porte cachée installée et des modifications constatées.

Infiltration numérique ! Jeudi 12 avril, un pirate informatique du nom de Venganza (Vengeance en espagnole) a infiltré la banque d’affaire BGFI. Une intrusion en plusieurs temps. Jeudi, l’internaute d’une quinzaine d’année s’est installé dans le serveur de l’entreprise. Un shell (une backdoor, porte cachée) a été installée.

Pour montrer son passage, le pirate a modifié la page d’accès à l’administration du site. Quatre jours plus tard, pour montrer son passage, et alors que la banque a effacé son « barbouillage« , le black Hat est revenu. Cette fois, il a installé une capture écran de sa visite orchestrée quatre jours auparavant. Une capture écran installée dans le site de la banque.

Un pirate infiltre le site web de la banque @Groupe_BGFIBank ! La banque efface la page et l'accès au #Wordpress – Le pirate revient quelques temps plus tard en affichant la capture écran de son piratage… dans le site de la banque ! #cybersecurite @zataz pic.twitter.com/wAzE9z5rZP

— Damien Bancal (@Damien_Bancal) April 15, 2018

Un pirate de 15 ans

« Je n’ai aucune motivation spéciale, m’a-t-il expliqué sur Twitter. Je cherche simplement des vulnérabilités […] tester« .

Pour rappel, ce genre d’action peut se finir devant la justice en cas de plainte de l’entreprise. Tomber sous le coup de la loi Godfrain risque de moyennement amuser les parents : « Le fait d’accéder ou de se maintenir, frauduleusement dans tout ou partie d’un système de traitement automatisé de données » : deux ans de prison et 30 000 euros d’amende. Trois ans et 45 000 euros en cas de modification ou suppression de données dans ces systèmes.

BGFI Bank est active dans 11 pays africains (Gabon, Congo, Côte d’Ivoire) ainsi qu’en Europe via BGFIBank Europe installée à Paris.