Retour

Des pirates informatiques s'attaquent au système bancaire international

Pour la deuxième fois depuis le début de l'année, des pirates informatiques ont attaqué une banque commerciale pour tenter d'accéder au système Swift, utilisé par 11 000 institutions bancaires du monde entier pour transférer des milliards de dollars chaque jour.

Cette seconde attaque a été révélée par Swift (Society for Worldwide Interbank Financial Telecommunications) elle-même, vendredi, dans une lettre adressée à ses clients. L'organisation basée en Belgique ne nomme pas la banque et ne dit pas si de l'argent a bel et bien pu être volé dans le processus.

Selon elle, des pirates informatiques ont utilisé une approche similaire à celle qui a permis de dérober 81 millions de dollars sur un compte que la Banque centrale du Bangladesh détenait auprès de la Réserve fédérale de New York en février dernier.

Les pirates, dit-elle, utilisent un programme malveillant - un cheval de Troie capable de lire des fichiers PDF (Trojan PDF Reader) dans le plus récent cas - pour obtenir des codes d'utilisateur et envoyer des messages frauduleux demandant un transfert d'argent.

« Nous souhaitons vous assurer que ni le réseau Swift, ni les systèmes de messagerie Swift, ni le logiciel ont été compromis », assure l'organisation, qui est en fait une coopérative appartenant aux institutions bancaires qui en sont membres.

Une attaque sophistiquée

La nouvelle attaque montre que le précédent « incident » impliquant la Banque du Bangladesh n'était pas un événement isolé, mais qu'il s'inscrit dans « une campagne plus élargie et aux capacités d'adaptation élevées qui s'en prend aux banques ».

Les méthodes utilisées dans les deux cas par les pirates « montrent clairement une connaissance approfondie et sophistiquée des opérations de ce type dans les banques visées », indique Swift.

Cette connaissance « pourrait avoir été acquise en interne par une personne mal intentionnée ou par des attaques informatiques », ajoute-t-elle.

En février, des messages semblant provenir de la Banque du Bangladesh avaient ordonné le transfert, vers différents comptes aux Philippines, de 81 millions de dollars à partir de son compte à la Réserve fédérale.

L'affaire a été révélée après que le Sri Lanka eut réussi à intercepter une somme de 20 millions de dollars. Cet argent a été remis à la Banque centrale du Bangladesh, mais les 81 autres millions n'ont jamais été retracés. Il appert que les pirates cherchaient en fait à faire transférer un milliard de dollars.

L'affaire a été éventée après que la Deustche Bank eut décelé une erreur dans le nom d'un destinataire des fonds, et que la Réserve fédérale de New York eut aussi constaté un nombre anormalement haut de demandes de transferts vers des comptes bancaires privés.

L'enquête effectuée au Bangladesh dans la foulée de cette affaire a montré que la sécurité informatique de la banque centrale du pays était déficiente. Elle n'utilisait pas de pare-feu, et se servait de routeurs d'occasion valant 10 $ pour se connecter au système bancaire international.

Plus d'articles

Commentaires