Swift, le réseau interbancaire déjà impliqué dans le « cybercasse » qui a vu 81 millions de dollars disparaître d’un compte de la banque centrale bangladaise, a identifié une seconde banque victime d’un piratage similaire.

Un porte-parole de la coopérative de droit belge qui gère notamment les virements entre les banques a reconnu auprès de l’agence Reuters qu’une autre banque commerciale avait fait l’objet d’une attaque proche de celle qui a visé l’établissement bangladais, sans préciser son nom ni si l’attaque avait débouché sur un détournement de fonds.

L’organisme, qui fédère plus de 11 000 banques, va faire parvenir à ses membres, vendredi 13 mai, une notice, dont le Financial Times a obtenu copie, évoquant des « attaquants disposant d’une connaissance profonde et sophistiquée des mécanismes de contrôle spécifiques aux banques visées ». Une connaissance que Swift attribue à « une personne à l’intérieur de la banque, une cyberattaque, ou une combinaison des deux ». L’attaque de la banque bangladaise n’était pas isolée, résume l’organisme dans sa note, mettant en garde contre une « offensive plus large contre les banques », demande à ses adhérents de procéder à des contrôles stricts de leurs systèmes internes.

En février, des pirates étaient parvenus à s’infiltrer dans les systèmes informatiques de la banque centrale du Bangladesh et avaient passé, par le biais de matériels installés par Swift et permettant de se connecter au réseau interbancaire, des ordres de virements pour plus de 950 millions de dollars (835 millions d’euros). Une grande partie de ces fonds avaient été bloqués à temps mais 81 millions de dollars (71 millions d’euros) ont été transférés sur les comptes de casinos philippins, avant de s’évanouir dans la nature.

La révélation d’une deuxième victime intervient alors que l’enquête, qui mobilise des enquêteurs aux Etats-Unis, au Bangladesh, en Belgique mais aussi au Sri Lanka et aux Philippines, s’annonce complexe et que les différentes parties prenantes s’accusent mutuellement de défaillances.