jeudi, mars 28, 2024

Sur les traces des hackers de la Poste Finance et de la BCEAO

0 commentaire

Il y a de cela quelques jours, nos confrères de Libération avaient dévoilé une pénétration de  hackers dans le réseau informatique de la Banque de Dakar. Aujourd’hui, nous partageons avec vous le déroulement de ces malversations au sein de deux grandes structures financières que sont, la Poste Fiance et la BCEAO.

Le précédant Poste Finance
Intercepté, Chima Ndoku a reconnu les faits tels que décrits par Assane Diarra. Selon ses dires, l’argent en question est envoyé par un individu dont il ignore son nom et qu’il a connu par le biais de son compatriote dénommé Onuwabuchi Innoncent Madumere. Interrogé sur la destination du restant de l’argent, il a répondu sans convaincre que le restant a été envoyé à Guinée au profit d’un certain « Zeze ».

Mais comment les hackers ont-ils pu procéder à des opérations ? Une chose est sûre : l’enquête de la Dsc a d’ores et déjà écarté une complicité interne. Selon les premières informations, les majorations frauduleuses ont été effectuées à l’aide d’un programme informatique malveillant qui a permis d’accéder à la base de données pour pouvoir augmenter frauduleusement les soldes.

Lire aussi: Comment 3 directeurs généraux de sociétés et des hackers ont pompé plus de 250 millions à la BDK

Cette affaire qui intervient au moment où deux dossiers de piratage sur l’axe Abidjan-Dakar secouent le monde des banques, à la suite de l’interpellation de plusieurs chefs d’agence, rappelle le même modus operandi qui a permis de « pomper » PosteFinances.

Dans cette affaire, un ressortissant ivoirien du nom de Gilbert Aman Kolora ainsi que les nommés Samba Niang, Mouhamed Mahmoud Diop et Serges Jean Marie Serdjebi avaient été pris. A la suite de l’arrestation de Gilbert Aman Kolora, les investigations supplémentaires avaient permis de découvrir que les comptes de Mamadou Faye et Samba Niang, ouverts le 9 octobre 2018, affichaient respectivement des soldes créditeurs de 24 millions de francs Cfa et 22 millions de francs Cfa au 1 septembre 2018, date bien antérieure à l’ouverture desdits comptes.

L’alerte de la BCEAO

Avec l’appui de la sécurité de PosteFinances, Mouhamed Mahmoud Diop avait été interpellé alors qu’il tentait de retirer de l’argent à l’agence PosteFinances de Thiès. Il sera immédiatement transféré sur Dakar. Interrogé sous le régime de la garde à vue, il déclarait avoir ouvert un compte à l’agence PosteFinances de Dakar-Peytavin le 8 octobre 2018 à la demande du nommé « Yves Magloire » dont il a fait la connaissance lors du sommet international de Marrakech en 2015. Après l’ouverture du compte, il y a versé la somme de 20 mille 500 francs Cfa puis a contacté « Yves » via whatsapp pour lui communiquer le numéro. A la date du 16 octobre, « Yves » l’a informé qu’il avait positionné la somme de 5 millions de francs Cfa dans le compte. Le lendemain, dit-il, il a effectué un retrait de 4 millions à l’agence de Colobane.

Selon toujours ses propos, sur instruction de « Yves », il a envoyé au nommé O.C se trouvant en Côte d’Ivoire la somme de 1, 9 million de francs Cfa en deux tranches, via Money Gram et Western Union. Il a également fait parvenir à « Yves » un montant d’un million. Le reste dit-il, « Yves » lui a demandé de l’utiliser dans le cadre ses activités. D’après toujours ses dires, « Yves Magloire » est administrateur d’un compte Facebook attribué au « Parlement africain de la société civile ». Il serait identifiable sous le pseudo « Pasoci » mais dispose d’un compte personnel dénommé « Yves Yves ».

Lire aussi: Cybercriminalité: Une cinquantaine de millions pompés à la Banque de Dakar

Samba Niang pour sa part a reconnu avoir ouvert un compte au niveau de PosteFinances le 9 octobre 2018 sur demande de son partenaire Serges Jean Marie Serdjebi, lequel lui a fait parvenir un virement de 22 millions de francs Cfa qu’il a ensuite retiré en diverses tranches pour ensuite financer ses projets de construction. Pris, Serges Jean-Marie Serdjebi a confirmé les déclarations de Samba Niang.

Interpellé sur l’origine de l’argent, il a allégué que c’est l’un de ses bailleurs dénommé Olga Maa, domicilié en région parisienne qui lui a fait le virement pour financer des projets. Ce dernier, dit-il, lui avait demandé d’ouvrir un compte PosteFinances pour que cela aille vite mais, comme il ne disposait pas de carte consulaire, il a demandé à Samba Niang de procéder à l’ouverture du compte. Après le virement, Olga Maa lui aurait demandé de remettre les 14 millions de francs Cfa à Aly Cissé et Ibrahima sans autres précisions. Pour dire que ces affaires de piratage, posent encore le problème de la vulnérabilité des systèmes des banques.

Comme nous le révélions, la BCEAO elle-même a eu à déjouer un piratage informatique d’ampleur qui visait des établissements de la sous-région. Dans sa plainte, la BCEAO informait de l’existence d’un réseau international de pirates informatiques, sévissant entre la Côte d’Ivoire, le Bénin, le Togo, le Burkina et le Sénégal. La banque centrale ajoutait que le réseau s’était attaquée à son système informatique mais l’opération n’a pu prospérer.

Mieux, selon toujours la BCEAO, les fraudeurs ont manipulé le système Rtgs de la Bsic Côte d’Ivoire et ont pu effectuer deux virements frauduleux dans les comptes ouverts à la CBAO Sénégal et appartenant à Boubacar S. et à la société Opbw Sénégal Sa pour des montants respectifs de 67 millions et 170 millions. Elle précisait que d’autres transferts frauduleux de 190 millions à Uba Cotonou, 58 millions à Ecobank Niamey, 157 millions à Orabank Cotonou et 180 millions à Uba Cotonou, ont également été effectués. D’après la BCEAO, la CBAO a pu bloquer les fonds frauduleusement virés avant de les rapatrier.