États-Unis: des transferts bancaires « sous surveillance »

0

Une vaste gamme de failles de sécurité, qui vaudraient plus de 2 millions $ US si elles étaient vendues sur le marché noir, ont été coulées sur internet par un groupe de pirates.

Ces outils, rapporte la BBC, auraient été créés par la National Security Agency, aux États-Unis. Des documents accompagnant les outils en question semblent indiquer qu’ils permettaient de surveiller les transferts monétaires de certaines banques du Moyen-Orient et d’Amérique latine.

Cette surveillance aurait été possible grâce à un accès à deux bureaux du système bancaire mondial Swift. Un tel piratage aurait permis aux États-Unis de garder un oeil sur des transactions financières, estime un chercheur.

Les fichiers en question ont été publiés par Shadow Brokers, un groupe de pirate ayant précédemment mis au jour d’autres outils numériques au potentiel malveillant.

Si ces nouveaux outils sont véridiques, il s’agirait potentiellement de la plus importante fuite de fichiers de la NSA depuis les révélations d’Edward Snowden, en 2013. Sur Twitter, M. Snowden a justement parlé de la « Mère de toutes les portes d’accès dérobées » – une référence à une bombe américaine récemment larguée sur l’Afghanistan.

De nombreux experts affirment que cette nouvelle fuite est crédible – bien que les organisations impliquées eurent nié les allégations, ou refusé de commenter.

Swift, qui est sise en Belgique, a déclaré que « nous n’avons aucune preuve faisant croire qu’il y ait eu un accès non autorisé à notre réseau, ou à nos services de messagerie ». La BBC n’est pas en mesure de vérifier l’authenticité des fichiers, et la NSA n’a pas commenté la fuite.

L’an dernier, le réseau Swift a fait l’objet d’un piratage au cours duquel les bandits numériques se sont emparés de 81 millions $ US en provenance de la Banque centrale du Bangladesh.

Le Moyen-Orient dans la ligne de mire

Swift est un réseau permettant aux banques d’un peu partout dans le monde de transférer de l’argent. Sur ce réseau, les plus petites banques utilisent fréquemment des bureaux pour gérer les transactions en leur nom. Des documents inclus dans la fuite laissent entendre qu’au moins un bureau d’importance, EastNets, pourrait être compromis.

« Si vous piratez le bureau de service, cela signifie que vous avez accès à l’ensemble de leurs clients, à toutes les banques », mentionne Matt Suiche, fondateur de Comae Technologies, une firme de cybersécurité, dans un entretien accordé à Reuters.

Installé à Dubaï, EastNets possède des clients au Koweït, à Dubaï, au Bahreïn, en Jordanie, au Yémen et au Qatar. Des feuilles de calcul publiées par Shadow Brookers semblent contenir la liste des banques ayant été contaminées par des logiciels capables de recueillir des informations.

Pour Cris Thomas, un chercheur en sécurité chez Tenable, l’analyse des fichiers coulés porte à croire que le gouvernement américain possède la capacité de « surveiller, sinon faire dérailler, des transactions financières destinées à des groupes terroristes ».

Dans une déclaration transmise vendredi, EastNets nie vivement les allégations. « Les informations voulant qu’un pirate eut compromis le bureau EastNets sont totalement fausses et sans fondement », a déclaré un porte-parole. « L’Unité de sécurité interne du réseau EastNets a effectué une vérification complète des serveurs et n’a trouvé ni piratage, ni faille. »

« Les photos diffusées sur Twitter, présentées comme de l’information coulée, concernent des pages qui sont obsolètes, et qui ont été générées sur un serveur interne sans grande importance, et qui n’est plus en service depuis 2013. »

Partagez

À propos du journaliste

Pieuvre.ca

Réagir