La NSA aurait hacké le réseau interbancaire Swift et surveillé plusieurs banques au Moyen-Orient
- Avec AFP
Les dernières révélations du groupe de hackers «Shadow Brokers» sont dévastatrices pour l'agence de renseignement. Outre son œil sur les activités des banques au Moyen-Orient, elle aurait exploité des failles Windows sans en prévenir Microsoft.
Des documents publiés le 14 avril par le groupe de hackers «Shadow Brokers» («courtiers de l'ombre») laissent penser que l'Agence américaine de renseignement (NSA) a pu pénétrer le réseau interbancaire Swift et placer sous surveillance plusieurs banques du Moyen-Orient. Swift est l'une des principales entreprises de sécurisation des transactions bancaires électroniques, et gère quotidiennement des milliers de milliards de dollars de transactions entre établissements financiers.
Les documents semblent indiquer que la NSA a infiltré deux des bureaux du réseau Swift , basés en Belgique, y compris EastNets, qui lui fournit des services technologiques au Moyen-Orient. Via ce point d'entrée, la NSA aurait suivi des transactions impliquant plusieurs banques et institutions financières au Koweït, à Dubaï, à Bahreïn, en Jordanie, au Yémen et au Qatar.
EastNets a rejeté ces allégations dans un communiqué publié sur son site. «Les informations sur un piratage présumé du réseau des bureaux de services EastNets sont totalement fausses et sans fondement», assure le groupe. «Nous pouvons confirmer qu'aucune des données des clients d'EastNets n'a été compromise de quelque manière que ce soit», ajoute le communiqué.
No credibility to the online claim of a compromise of EastNets customer information on its SWIFT service bureau... https://t.co/LUYUBwg7k0
— EastNets (@EastNets) 14 avril 2017
Des explications qui sont loin d'avoir convaincu le célèbre lanceur d'alerte Edward Snowden, qui affirme qu'à la vue des documents, il n'y a aucun doute sur le fait que l'entreprise se soit fait pirater.
This. Their systems were inarguably and very seriously hacked. https://t.co/LaGgAZ3FGU
— Edward Snowden (@Snowden) 14 avril 2017
Swift a quant à lui affirmé que ces allégations de piratage ne portaient pas sur son propre réseau. «Il n'y a aucun impact sur l'infrastructure ou les données du réseau Swift, mais nous comprenons que les communications entre ces bureaux de services et leurs clients ont été précédemment accessibles par des parties non autorisées», a-t-il indiqué dans un communiqué.
La NSA ne prévient pas Windows que des hackers sont au courant de ses failles
Selon des experts en sécurité informatique, ces documents, qui proviendraient d'une unité de piratage ultra-secrète nommée «Equation Group» au sein de la NSA, montrent en outre que l'agence de renseignement a trouvé et exploité de nombreuses failles dans une gamme de produits Microsoft, largement utilisés sur les ordinateurs à travers le monde.
Edward Snowden explique d'ailleurs que la NSA était au courant que ses «outils de piratage informatique» avaient été volés l'année dernière, mais n'a pas prévenu le géant informatique des risques encourus.
#NSA knew their hacking methods were stolen last year, but refused to tell software makers how to lock the thieves out. Are they liable?
— Edward Snowden (@Snowden) 14 avril 2017
Une assertion partagée par un journaliste spécialisé dans l'informatique du journal en ligne Motherboard, qui rappelle que les hackers avaient annoncé disposer d'informations sur les failles des systèmes d'exploitations Windows dès janvier.
Shadow Brokers previously advertised these Windows exploits, with codenames, in January. NSA knew what was coming https://t.co/3WijxUaxTQpic.twitter.com/m57t5zlESV
— Joseph Cox (@josephfcox) 14 avril 2017
Un porte-parole de Microsoft a confirmé que l'entreprise n'a été contactée ni par la NSA, ni par personne d'autre en ce qui concerne les informations diffusées par le groupe «Shadow Brokers».
Microsoft says no organisation, including the NSA, has contacted it about the Shadow Brokers exploits. What a total mess of disclosure pic.twitter.com/uk9JYstpVn
— Joseph Cox (@josephfcox) 14 avril 2017
Microsoft a assuré dans les colonnes du magazine Wired être en train d'étudier les documents en question avant de faire «le nécessaire pour protéger ses clients».
Le groupe «Shadow Brokers» est apparu l'année dernière en offrant à la vente une série d'outils d'espionnage utilisés par la NSA. Il n'y avait pas eu de preneurs au prix demandé – des dizaines de millions de dollars – et depuis lors, les pirates en ont dévoilé gratuitement une partie.
Ces dernières informations ont été révélées en signe de protestation au bombardement d'une base aérienne en Syrie par Donald Trump, à qui les hackers reprochent d'avoir «abandonné sa base électorale».
Les analystes estiment que beaucoup des programmes ainsi mis au jour ont déjà trois ans ou plus, mais qu'ils comportent des vulnérabilités toujours inconnues qui pourraient encore être utilisées par d'autres pirates informatiques.