Qatar : les informations bancaires de la famille royale et d’espions mis en ligne

Qatar : les informations bancaires de la famille royale et d’espions mis en ligne
280416-qnb-hack-m.png

La Banque nationale du Qatar semble avoir été piratée et les données bancaires de clients prestigieux comme des membres de la famille royale al-Thani ou des ministres sont accessibles en ligne.

La Banque nationale du Qatar (QNB) a un problème de fuite d’informations. Un souci qui pèse très lourd : 1,4 gigaoctet de données personnelles sur les clients du principal établissement bancaire public qatari sont visibles sur l’Internet depuis mardi 25 avril. Une fuite surtout très embarrassante pour l’établissement car elle concerne des personnalités très en vue du riche émirat.

La QNB a d’ailleurs refusé, mercredi, de confirmer la réalité de ce vol informatique évoquant officiellement des “spéculations sur les réseaux sociaux”. Mais plusieurs médias, dont France 24, ont pu consulter ces documents et des clients de l’établissement ont confirmé la véracité des informations les concernant.

Prédicateur controversé

Une partie de l’élite politique et médiatique du pays, dont des membres de la famille dirigeante al-Thani, voient ainsi certaines informations (numéro de compte, téléphone, adresse email) rendues publiques. Il en va de même pour plusieurs ministres, des personnalités du monde des affaires ou encore de hauts gradés de l’armée. La vie bancaire d’une dizaine de journalistes de la chaîne Al Jazeera est aussi mise à nu.

Mais ce ne sont pas seulement les hommes de pouvoir qataris qui ont intéressé les pirates informatiques. Ils pensent aussi avoir identifié plusieurs espions, aussi bien qataris que d’autres pays, parmi les clients de la QNB. Des comptes et informations personnelles concerneraient deux Français soupçonnés d’être des agents secrets. Un membre désigné du contre-espionnage britannique ou encore un autre des services polonais du renseignement font également partie de ce groupe. Dans la plupart des cas, les pirates informatiques ont tenté de trouver des documents connexes, comme des CV ou des liens vers les réseaux sociaux, qui attesteraient que ces personnes appartiennent bien à la communauté du renseignement.

Un homme a droit à un traitement spécial : Youssef al-Qardaoui. Les pirates ont consacré un dossier entier aux différents comptes à la QNB de ce controversé prédicateur, porte voix des Frères musulmans. Cette figure théologique influente a dû fuir l’Égypte dans les années 1960 pour trouver réfuge au Qatar, où il a été un proche de l’ancien émir. En 2014, l’Égypte a demandé et obtenu d’Interpol un mandat d’arrêt international pour incitation au meurtre, vandalisme, violence et vol.

Appât du gain ?

Ce tri des données et les recherches faites pour tenter de ranger les clients par catégories – “famille al-Thani”, “Al Jazeera”, “banques”, “espions” – semblent indiquer que les pirates informatiques n’ont pas agi par pur appât du gain. Ils auraient pu, sinon, simplement mettre en vente la base de données brute.

Reste que contrairement à des lanceurs d’alerte, ces pirates informatiques n’ont rien dit sur les motivations de leur assaut contre la forteresse QNB. Pour Simon Edwards, expert en sécurité informatique pour l’entreprise japonaise d’antivirus Trend Micro, les pirates cherchaient à “mettre en avant certaines transactions” et identifier les comptes les plus sensibles.

Il explique au site International Business Times qu’outre les noms et données bancaires des clients, les détails sur l’historique de leurs transactions (mode de paiement, montant, compte débiteur et créditeur, date de l’opération) ont été mis en ligne. Ce genre d’information peut servir à des cybercriminels financièrement intéressés à faire des profils précis de cibles potentielles.

Un responsable anonyme d’une banque dont les informations ont été publiées en ligne a ainsi assuré à l’agence Reuters que cela “va me pousser à sortir mes avoirs hors du Qatar et si d’autres font comme moi, cela pourrait finir par faire du mal à la banque”.

Première publication : 28/04/2016

Facebook Twitter Email