Des pirates informatiques ont réussi à accéder au système de messages interbancaires Swift, pourtant ultra-sécurisé et qui sert à transférer des milliards de dollars chaque jour, a indiqué Swift vendredi, reconnaissant une deuxième attaque de ce type.
Dans une lettre adressée vendredi à ses clients, Society for Worldwide Interbank Financial Telecommunication, ou Swift, détaille comment l'utilisation d'un programme malveillant permet non seulement d'initier des transferts de fonds, mais aussi, dans un deuxième temps, de falsifier des déclarations ou des confirmations auxquelles recourent les banques pour des contrôles complémentaires, afin de retarder la découverte de la fraude.
Les médias américains rappelaient que les méthodes de ces pirates présentent des similitudes avec l'attaque qui avait permis en février à des malfaiteurs de dérober 81 millions de dollars sur un compte de la Banque centrale du Bangladesh auprès de la Réserve fédérale à New York.
Cette fois-ci, les pirates ont visé une banque commerciale, dont Swift ne précise pas le nom, et ont réussi à s'en approprier les codes pour envoyer, via Swift, des messages au nom de la banque.
«Nous souhaitons vous assurer que ni le réseau Swift, ni les systèmes de messagerie Swift, ni le logiciel n'ont été compromis», souligne la société dans sa lettre.
La nouvelle attaque montre que le précédent «incident» n'était pas un événement isolé, «mais fait partie d'une campagne plus élargie et aux capacités d'adaptation élevées qui s'en prend aux banques», estime Swift.
En février, des messages semblant provenir de la Banque du Bangladesh avaient ordonné le transfert vers différents comptes aux Philippines de 81 millions de dollars à partir de son compte à la Réserve fédérale.
Le FBI soupçonne que les malfaiteurs de février ont bénéficié de complicités internes, selon le Wall Street Journal.
Mardi, de hauts représentants de la Réserve fédérale de New York, de la Banque du Bangladesh et de Swift s'étaient rencontrés à Bâle, en Suisse, pour discuter de cette fraude cybernétique.
Les méthodes utilisées par les pirates dans ces deux cas «montrent clairement une connaissance approfondie et sophistiquée des opérations de ce type dans les banques visées, une connaissance qui pourrait avoir été acquise en interne par une personne mal intentionnée ou par des attaques informatiques», avance Swift.
Selon une analyse du groupe de défense britannique BAE Systems publiée vendredi sur son blogue de recherche, il existe des éléments laissant penser que le même codeur se trouve derrière les récents cas d'attaques de banques et une campagne de «hacking» qui remonte à près de dix ans.
«Qui sont les codeurs? Pour qui travaillent-ils? Quelle est leur motivation derrière ces attaques? C'est difficile à dire uniquement sur la base des preuves informatiques», reconnaissent les auteurs de l'analyse, Sergei Schenvchenko et Adrian Nish.