Dans une lettre adressée vendredi à ses clients, Society for Worldwide Interbank Financial Telecommunication, ou Swift, détaille comment l’utilisation d’un programme malveillant permet non seulement d’initier des transferts de fonds mais aussi, dans un deuxième temps, de falsifier des déclarations ou des confirmations auxquelles recourent les banques pour des contrôles complémentaires, afin de retarder la découverte de la fraude. Les médias américains rappelaient que les méthodes de ces hackers présentent des similitudes avec l’attaque qui avait permis en février à des malfaiteurs de dérober 81 millions de dollars sur un compte de la Banque centrale du Bangladesh auprès de la Réserve fédérale à New York.
Cette fois-ci, les hackers ont visé une banque commerciale, dont Swift ne précise pas le nom et ont réussi à s’en approprier les codes pour envoyer, via Swift, des messages au nom de la banque.
« Nous souhaitons vous assurer que ni le réseau Swift, ni les systèmes de messagerie Swift, ni le logiciel n’ont été corrompus », souligne la société dans sa lettre.
La nouvelle attaque montre que le précédent « incident » n’était pas un événement isolé, « mais fait partie d’une campagne plus élargie et aux capacités d’adaptation élevées, qui s’en prend aux banques », estime Swift.
En février, des messages semblant provenir de la Banque du Bangladesh avaient ordonné le transfert vers différents comptes aux Philippines de 81 millions de dollars à partir de son compte à la Réserve fédérale américaine. Le FBI soupçonne que les malfaiteurs de février ont bénéficié de complicités internes, indique le Wall Street Journal.
Mardi, de hauts représentants de la Réserve fédérale de New York, de la Banque du Bangladesh et de Swift s’étaient rencontrés à Bâle, en Suisse, pour discuter de cette fraude cybernétique.
Les méthodes utilisées par les hackers dans ces deux cas « montrent clairement une connaissance approfondie et sophistiquée des opérations de ce type dans les banques visées, une connaissance qui pourrait avoir été acquise en interne par une personne mal intentionnée ou par des attaques informatiques », avance Swift. Selon une analyse du groupe de défense britannique BAE Systems publiée vendredi sur son blog de recherche, rappelle l’АFР, il existe des éléments laissant penser que le même codeur se trouve derrière les récents cas d’attaques de banques et une campagne de hacking qui remonte à près de dix ans.
« Qui sont les codeurs, pour qui travaillent-ils, quelle est leur motivation derrière ces attaques, c’est difficile à dire uniquement sur la base des preuves informatiques », reconnaissent les auteurs de l’analyse, Sergei Schenvchenko et Adrian Nish.
