Des hackers ont réussi à pénétrer dans le système de messages interbancaires Swift, qui est censé être ultra-sécurisé et sert à transférer des milliards de dollars chaque jour, dans ce qui semble être une deuxième attaque de ce type, selon les médias américains.
Selon une lettre de Swift (Society for Worldwide Interbank Financial Telecommunication) à ses utilisateurs, les méthodes de ces hackers présentent des similitudes avec l’attaque qui avait permis en février à des pirates de dérober 81 millions de dollars sur un compte de la Banque centrale du Bangladesh auprès de la Réserve fédérale à New York.
Cette fois-ci, l’attaque visait une banque commerciale dont Swift ne donne pas le nom, et dont les malfaiteurs ont réussi à s’approprier les codes pour envoyer des messages, via Swift, au nom de la banque. ” Nous souhaitons vous assurer que ni le réseau Swift, ni les systèmes de messagerie Swift, ni le logiciel n’ont été compromis “, souligne la société dans sa lettre.
Les malfaiteurs ont-ils pu obtenir des identifications valides ?
L’attaque menée contre Swift montre une véritable tentative pour obtenir un accès à ce système indispensable pour le fonctionnement du monde financier international, selon le texte que s’apprête à publier Swift, cité par le New York Times et le Wall Street Journal. Swift fournit des services de messagerie standardisée de transfert interbancaire aux plus grosses banques mondiales avec des transactions journalières se chiffrant en milliers de milliards de dollars US. Son réseau sur IP utilise des transactions chiffrées et des procédures d’authentification très strictes. Mais il semble que dans ces affaires de détournement les malfaiteurs aient pu obtenir des identifications valides et créer des messages de transferts frauduleux.
Selon une analyse du groupe de défense britannique BAE Systems publiée
vendredi sur son blog de recherche, il existe des éléments laissant penser que
le même codeur se trouve derrière les récentes cas d’attaques de banques et
une campagne de hacking qui remonte à près de dix ans. ” Qui sont les codeurs, pour travaillent-ils, quelle est leur motivation derrière ces attaques, c’est difficile à dire uniquement sur la base des preuves informatiques “, reconnaissent les auteurs de l’analyse, Sergei Schenvchenko et Adrian Nish
Suite à l’utilisation de son logiciel d’accès au réseau dans l’affaire de la Banque du Bangladesh pour envoyer des messages frauduleux, Swift avait publié une mise à jour de sécurité fin avril devant être installée avant le 12 mai…
Auteur : Juliette Paoli avec AFP
.