Des documents publiés vendredi par le mystérieux groupe de hackers « Shadow Brokers » (« courtiers de l’ombre ») laissent penser que l’agence américaine de renseignement (NSA) a pu pénétrer le réseau interbancaire SWIFT et placer sous surveillance plusieurs banques du Moyen-Orient.
Selon des experts en sécurité informatique, ces documents montrent également que la NSA a trouvé et exploité de nombreuses failles dans une gamme de produits Microsoft, largement utilisés sur les ordinateurs à travers le monde.
Ces documents sont présumés provenir d’une unité de piratage ultra-secrète nommée « Equation Group » au sein de la NSA.
« Les outils et les programmes révélés aujourd’hui ont été spécifiquement conçus pour cibler les versions antérieures du système d’exploitation Windows », a expliqué Pierluigi Paganini, spécialiste de la sécurité sur le site internet Security Affairs.
Ils « suggèrent que la NSA visait le système interbancaire SWIFT de plusieurs banques à travers le monde », a-t-il ajouté.
Les documents semblent indiquer que la NSA avait infiltré deux des bureaux du réseau SWIFT, basé en Belgique, y compris EastNets qui lui fournit des services technologiques au Moyen-Orient.
Via ce point d’entrée, la NSA semble avoir suivi les transactions impliquant plusieurs banques et institutions financières au Koweït, à Dubaï, à Bahreïn, en Jordanie, au Yémen et au Qatar.
EastNets a rejeté ces allégations dans un communiqué sur son site.
« Les informations sur un piratage présumé du réseau des bureaux de services EastNets sont totalement fausses et sans fondement », assure le groupe.
« Nous pouvons confirmer qu’aucune des données des clients d’EastNets n’ont été compromises de quelque manière que ce soit », ajoute le communiqué.
SWIFT a quant à lui affirmé que ces allégations de piratage ne portaient pas sur son propre réseau.
« Il n’y a aucun impact sur l’infrastructure ou les données du réseau SWIFT, mais nous comprenons que les communications entre ces bureaux de services et leurs clients ont été précédemment accessibles par des parties non autorisées », a-t-il indiqué dans un communiqué.
Le groupe « Shadow Brokers » est apparu l’année dernière en offrant à la vente une série d’outils d’espionnage utilisés par la NSA. Il n’y avait pas eu de preneurs au prix demandé de dizaines de millions de dollars et depuis lors, les pirates en ont dévoilé gratuitement une partie.
Les analystes estiment que beaucoup des programmes ainsi révélés ont déjà trois ans ou plus, mais qu’ils comportent des vulnérabilités encore inconnues qui pourraient encore être utilisées par d’autres pirates informatiques.
Afp