Le système messages interbancaires Swift, impliqué dans la première attaque du Bangladesh, a révélé qu’une nouvelle banque commerciale avait été victime de piratage, sans livrer son nom et sans chiffrer le péjudice occasionné.
« Une campagne plus élargie qui s’en prend aux banques ». C’est ainsi que la société éditrice du système pourtant ultra-sécurisé de messages interbancaires, Swift, a qualifié ce vendredi le nouveau piratage dont l’un de ses clients a été victime. Des hackers ont cette fois visé une banque commerciale et ont réussi à s’en approprier les codes pour envoyer, via Swift, des messages au nom de la banque.
En février, une attaque avait déjà permis de dérober 81 millions de dollars sur un compte de la Banque centrale du Bangladesh auprès de la Réserve fédérale à New York. Les malfaiteurs avaient ordonné le transfert vers différents comptes aux Philippines. Selon le Wall Street Journal, le FBI soupçonne que les malfaiteurs de février aient bénéficié de complicités internes.
Dans une lettre adressée ce vendredi à ses clients, Society for Worldwide Interbank Financial Telecommunication, ou Swift, a détaillé comment l’utilisation d’un programme malveillant permet non seulement d’initier des transferts de fonds mais aussi, dans un deuxième temps, de falsifier des déclarations ou des confirmations auxquelles recourent les banques pour des contrôles complémentaires, afin de retarder la découverte de la fraude.
Les mêmes hackers derrière les deux attaques?
Les méthodes utilisées par les hackers dans ces deux cas « montrent clairement une connaissance approfondie et sophistiquée des opérations de ce type dans les banques visées, une connaissance qui pourrait avoir été acquise par en interne par une personne mal intentionnée ou par des attaques informatiques », avance Swift. En parallèle, la société s’est voulue rassurante sur les conséquences de cette deuxième attaque sur ce système qui sert à transférer des milliards de dollars chaque jour: « Nous souhaitons vous assurer que ni le réseau Swift, ni les systèmes de messagerie Swift, ni le logiciel n’ont été compromis », affirme l’entreprise.
Selon une analyse du groupe de défense britannique BAE Systems publiée vendredi sur son blog de recherche, il existe des éléments laissant penser que le même codeur se trouve derrière les récentes cas d’attaques de banques. « Qui est le codeur, pour travaillent-ils, quelle est leur motivation derrière ces attaques, c’est difficile à dire uniquement sur la base des preuves informatiques », reconnaissent toutefois les auteurs de l’analyse.