cyberAttack contre la BDK : SUR LES TRACES DES HACKERS
20 mars 2019Diass-Infos : Libération révélait que la Banque de Dakar (BDK) a été victime de pirates, avec à la clé des opérations frauduleuses. Selon nos informations, il s’agit d’une attaque informatique d’ampleur menée par de redoutables hackers en complicité avec des bénéficiaires de comptes bancaires. Par exemple, un dépôt de 20 000 francs Cfa devenait par la magie de l’informatique… 50 millions de francs Cfa. Trois directeurs généraux de sociétés privées très connues sont activement recherchés pour arrestations alors que les interpellations se poursuivent. Révélations exclusives sur une mafia qui, selon un décompte provisoire, a pompé plus de 250 millions de francs Cfa.
L’affaire est telle qu’un comité a été installé au sein de la Banque de Dakar (BDK) pour tenter de comprendre ce qui s’est passé. Selon nos informations, des clients d’un genre particulier se sont présentés auprès des différentes agences de la banque pour ouvrir des comptes courants. Suite à l’ouverture des comptes, les clients ont procédé à des versements de faibles montants entre 20 000 francs CFA et 50 000 francs CFA, pour approvisionnement de leurs comptes. Rien de plus normal, jusque-là.
Mais voilà, entre la période du 4 mars jusqu’au 11 mars 2019, ces personnes se sont curieusement retrouvées millionnaires avant de procéder à des retraits portant sur de fortes sommes auprès des différentes caisses d’agence de la BDK situées sur la VDN, à la Zone industrielle et à la Place de l’indépendance. Parmi ces drôles de clients, trois hommes d’affaires sénégalais, directeurs généraux de sociétés privées très connues. Le trio est activement recherché.
12 000 “s’envole” à 12 millions puis 52,5 millions
Le premier a ouvert un compte dans les livres de BDK le 26 février 2019. Il a versé, lors de l’ouverture de son compte, la somme de 50 200 francs CFA. Toutefois, ledit montant a été frauduleusement porté à 50 millions 50 mille francs CFA. Dès lors, il s’est présenté à l’agence de la VDN, le 4 mars 2019 pour effectuer des retraits respectifs de 5 millions et de 36 millions. Mieux ou pire, le 8 mars 2019, il a effectué un retrait de 4 millions 800 mille à l’agence de la BDK sise à la zone industrielle. Au total, il a fait des opérations frauduleuses pour la rondelette somme de 45 millions 800 mille.
Le deuxième a ouvert son compte le 4 février 2019 et, le 26 février, y a versé un montant de 12 000 francs Cfa. Puis, comme par magie, son compte est crédité de 12 millions 12 mille francs CFA. De suite, il a effectué deux retraits respectifs par chèque de 500 mille et de 3 millions 500 mille à l’agence de la VDN. Dans cette mouvance, il a fait un “tour” aux agences de la Zone industrielle et de la Place de l’indépendance pour effectuer respectivement des retraits frauduleux par chèque de 4 millions 500 mille et de 3 millions 300 mille. En somme, il aura exécuté quatorze opérations frauduleuses portant sur 52 millions 500 mille.
Le troisième, qui se fend parfois de contributions dans la presse pour donner des leçons de… bonne gouvernance au régime a fait quatre 4 retraits d’un montant total de 38 millions 688 mille 700 francs Cfa.
“Nigerian connexion”
A côté de ces hommes d’affaires sénégalais sous le coup d’un avis national de recherche, on retrouve le clan des Nigérians et des Burkinabé, en l’occurrence les nommés Onwuma Victor Oderochukwu, Onwuma Chiké et Tougma Hermann tous arrêtés et déférés au parquet depuis avant-hier. Ils ont effectué respectivement des transactions frauduleuses d’un montant de 45 millions 100 mille francs Cfa, 50 millions et 15 millions, toujours suivant le même mode opératoire.
L’enquête ouverte par la Division spéciale de lutte contre la cybercriminalité (Dsc) a permis, dans un premier temps, d’arrêter en flagrant délit un des mis en cause présumés. En effet, comme le reste de la bande Mkawor Tochukwa Christian, de nationalité nigériane, a ouvert son compte le 7 mars 2019 avec un versement initial de 10 mille francs Cfa. Ledit dépôt a été manipulé frauduleusement pour être porté à… 27 millions 409 mille 800 francs Cfa.
Voulant tenter de retirer ladite somme, à la date du 12 mars 2019, Mkawor s’est présenté à l’agence Place de l’indépendance de la BDK en possession d’un chèque de 27 millions. Alors qu’il se frottait déjà les mains dans un salon en attendant la remise des fonds, il sera cueilli sur place et conduit au siège de la Dsc, à la Cité police. Pour parer à toute éventualités, la BDK prend immédiatement des mesures conservatoires internes pour faire une opposition sur les comptes incriminés.
Interrogé sous le régime de la garde à vue, Mkawor, avoue avoir ouvert son compte dans les livres de la BDK sur la demande de son compatriote Odera Ayanwu qui l’héberge dans son appartement. Ce dernier lui aurait fait savoir que son passeport est expiré et que son frère résidant en Chine devait lui envoyer de l’argent pour ses affaires. Le transport effectué par les enquêteurs dans l’appartement sis à la Cité Fadia a permis d’interpeller sur place les nommés David Chibuike Emereole, de nationalité nigériane, et Marie Angèle Banna Djiba de nationalité sénégalaise. Interrogés sommairement sur les faits objet de l’enquête, ils ont clamé fermement leur innocence tout en niant avec véhémence toute participation à cette affaire.
Entendu à son tour, David Chibuike Emereole, a déclaré être un colocataire du nommé Eke Ugbu Ukiwe alias Kris suspecté d’avoir bénéficié d’un important virement d’argent. Il a soutenu qu’il ignore les activités de ce dernier et la provenance de ce virement. Les investigations menées ont permis d’identifier, de localiser et d’interpeller un autre bénéficiaire des virements frauduleux : le Sénégalais Assane Diarra. Ce dernier a confirmé avoir ouvert un compte à son nom sur demande du nommé Chima Njoku. Cuisiné sur la provenance de ces fonds frauduleux, il a expliqué qu’un jour, le nommé “Chima” qui se trouve être son voisin à Malika, l’aurait approché en lui disant que son frère établi en Malaisie devait lui envoyer de l’argent mais il ne détenait pas de compte. Sur ce, il l’a sollicité pour ouvrir un compte au niveau de la Banque de Dakar.
Croyant avoir affaire à une personne de bonne foi, dit-il, il s’est rendu personnellement au niveau de l’agence se trouvant à la place de l’indépendance où il a ouvert un compte courant. A son retour, soutient-il, il lui a communiqué le numéro du compte. Deux jours après, a-t-il-affirmé, le nommé Chima a eu à le contacter au téléphone afin de lui faire savoir que son frère a effectué un virement de cinq millions. Sur ce, ils se sont rendus à l’agence BDK se trouvant à la VDN pour retirer l’argent. En guise de commission, il assure n’avoir reçu que 150 mille.
Le précédant Poste Finance
Intercepté, Chima Ndoku a reconnu les faits tels que décrits par Assane Diarra. Selon ses dires, l’argent en question est envoyé par un individu dont il ignore son nom et qu’il a connu par le biais de son compatriote dénommé Onuwabuchi Innoncent Madumere. Interrogé sur la destination du restant de l’argent, il a répondu sans convaincre que le restant a été envoyé à Guinée au profit d’un certain “Zeze”.
Mais comment les hackers ont-ils pu procéder à des opérations ? Une chose est sûre : l’enquête de la Dsc a d’ores et déjà écarté une complicité interne. Selon les premières informations, les majorations frauduleuses ont été effectuées à l’aide d’un programme informatique malveillant qui a permis d’accéder à la base de données pour pouvoir augmenter frauduleusement les soldes.
Cette affaire qui intervient au moment où deux dossiers de piratage sur l’axe Abidjan-Dakar secouent le monde des banques, à la suite de l’interpellation de plusieurs chefs d’agence, rappelle le même modus operandi qui a permis de “pomper” PosteFinances.
Dans cette affaire, un ressortissant ivoirien du nom de Gilbert Aman Kolora ainsi que les nommés Samba Niang, Mouhamed Mahmoud Diop et Serges Jean Marie Serdjebi avaient été pris. A la suite de l’arrestation de Gilbert Aman Kolora, les investigations supplémentaires avaient permis de découvrir que les comptes de Mamadou Faye et Samba Niang, ouverts le 9 octobre 2018, affichaient respectivement des soldes créditeurs de 24 millions de francs Cfa et 22 millions de francs Cfa au 1 septembre 2018, date bien antérieure à l’ouverture desdits comptes.
L’alerte de la BCEAO
Avec l’appui de la sécurité de PosteFinances, Mouhamed Mahmoud Diop avait été interpellé alors qu’il tentait de retirer de l’argent à l’agence PosteFinances de Thiès. Il sera immédiatement transféré sur Dakar. Interrogé sous le régime de la garde à vue, il déclarait avoir ouvert un compte à l’agence PosteFinances de Dakar-Peytavin le 8 octobre 2018 à la demande du nommé “Yves Magloire” dont il a fait la connaissance lors du sommet international de Marrakech en 2015. Après l’ouverture du compte, il y a versé la somme de 20 mille 500 francs Cfa puis a contacté “Yves” via whatsapp pour lui communiquer le numéro. A la date du 16 octobre, “Yves” l’a informé qu’il avait positionné la somme de 5 millions de francs Cfa dans le compte. Le lendemain, dit-il, il a effectué un retrait de 4 millions à l’agence de Colobane.
Selon toujours ses propos, sur instruction de “Yves”, il a envoyé au nommé O.C se trouvant en Côte d’Ivoire la somme de 1, 9 million de francs Cfa en deux tranches, via Money Gram et Western Union. Il a également fait parvenir à “Yves” un montant d’un million. Le reste dit-il, “Yves” lui a demandé de l’utiliser dans le cadre ses activités. D’après toujours ses dires, “Yves Magloire” est administrateur d’un compte Facebook attribué au “Parlement africain de la société civile”. Il serait identifiable sous le pseudo “Pasoci” mais dispose d’un compte personnel dénommé “Yves Yves”.
Samba Niang pour sa part a reconnu avoir ouvert un compte au niveau de PosteFinances le 9 octobre 2018 sur demande de son partenaire Serges Jean Marie Serdjebi, lequel lui a fait parvenir un virement de 22 millions de francs Cfa qu’il a ensuite retiré en diverses tranches pour ensuite financer ses projets de construction. Pris, Serges Jean-Marie Serdjebi a confirmé les déclarations de Samba Niang.
Interpellé sur l’origine de l’argent, il a allégué que c’est l’un de ses bailleurs dénommé Olga Maa, domicilié en région parisienne qui lui a fait le virement pour financer des projets. Ce dernier, dit-il, lui avait demandé d’ouvrir un compte PosteFinances pour que cela aille vite mais, comme il ne disposait pas de carte consulaire, il a demandé à Samba Niang de procéder à l’ouverture du compte. Après le virement, Olga Maa lui aurait demandé de remettre les 14 millions de francs Cfa à Aly Cissé et Ibrahima sans autres précisions. Pour dire que ces affaires de piratage, posent encore le problème de la vulnérabilité des systèmes des banques.
Comme nous le révélions, la BCEAO elle-même a eu à déjouer un piratage informatique d’ampleur qui visait des établissements de la sous-région. Dans sa plainte, la BCEAO informait de l’existence d’un réseau international de pirates informatiques, sévissant entre la Côte d’Ivoire, le Bénin, le Togo, le Burkina et le Sénégal. La banque centrale ajoutait que le réseau s’était attaquée à son système informatique mais l’opération n’a pu prospérer.
Mieux, selon toujours la BCEAO, les fraudeurs ont manipulé le système Rtgs de la Bsic Côte d’Ivoire et ont pu effectuer deux virements frauduleux dans les comptes ouverts à la CBAO Sénégal et appartenant à Boubacar S. et à la société Opbw Sénégal Sa pour des montants respectifs de 67 millions et 170 millions. Elle précisait que d’autres transferts frauduleux de 190 millions à Uba Cotonou, 58 millions à Ecobank Niamey, 157 millions à Orabank Cotonou et 180 millions à Uba Cotonou, ont également été effectués. D’après la BCEAO, la CBAO a pu bloquer les fonds frauduleusement virés avant de les rapatrier.
www.seneinfos.com