Jusqu'où la NSA (National security agency) laissait-elle traîner ses grandes oreilles ? Selon le mystérieux groupe de hackers "Shadow Brokers" ("courtiers de l'ombre"), l'agence de renseignement américaine aurait pu pénétrer le réseau interbancaire SWIFT et placer sous surveillance plusieurs banques du Moyen-Orient, d'après des documents publiés vendredi soir.
La NSA aurait aussi utilisé des failles de sécurité de produits Microsoft
Selon des experts en sécurité informatique, ces fichiers montrent également que la NSA a trouvé et exploité de nombreuses failles dans une gamme de produits Microsoft, largement utilisés sur les ordinateurs à travers le monde.
Ces documents sont présumés provenir d'une unité de piratage ultra-secrète nommée "Equation Group" au sein de la NSA. "Les outils et les programmes révélés aujourd'hui ont été spécifiquement conçus pour cibler les versions antérieures du système d'exploitation Windows", a expliqué Pierluigi Paganini, spécialiste de la sécurité sur le site internet Security Affairs.
Ils "suggèrent que la NSA visait le système interbancaire SWIFT de plusieurs banques à travers le monde", a-t-il ajouté.
Les documents semblent indiquer que la NSA avait infiltré deux des bureaux du réseau SWIFT, basé en Belgique, y compris EastNets qui lui fournit des services technologiques au Moyen-Orient.
Via ce point d'entrée, la NSA semble avoir suivi les transactions impliquant plusieurs banques et institutions financières au Koweït, à Dubaï, à Bahreïn, en Jordanie, au Yémen et au Qatar.
Démenti du groupe EastNets
EastNets a rejeté ces allégations dans un communiqué sur son site.
"Les informations sur un piratage présumé du réseau des bureaux de services EastNets sont totalement fausses et sans fondement", assure le groupe.
"Nous pouvons confirmer qu'aucune des données des clients d'EastNets n'ont été compromises de quelque manière que ce soit", ajoute le communiqué.
SWIFT a quant à lui affirmé que ces allégations de piratage ne portaient pas sur son propre réseau.
"Il n'y a aucun impact sur l'infrastructure ou les données du réseau SWIFT, mais nous comprenons que les communications entre ces bureaux de services et leurs clients ont été précédemment accessibles par des parties non autorisées", a-t-il indiqué dans un communiqué.
De nombreuses vulnérabilités à exploiter
Le groupe "Shadow Brokers" est apparu l'année dernière en offrant à la vente une série d'outils d'espionnage utilisés par la NSA. Il n'y avait pas eu de preneurs au prix demandé de dizaines de millions de dollars et depuis lors, les pirates en ont dévoilé gratuitement une partie.
Les analystes estiment que beaucoup des programmes ainsi révélés ont déjà trois ans ou plus, mais qu'ils comportent des vulnérabilités encore inconnues qui pourraient encore être utilisées par d'autres pirates informatiques.
