Χάκερς δημοσιοποίησαν αρχεία που «αποκαλύπτουν» παρακολουθήσεις διεθνών τραπεζικών συναλλαγών από την NSA
Μια ομάδα χάκερ, που αυτοαποκαλείται «The Shadow Brokers», δημοσιοποίησε έγγραφα και αρχεία τα οποία, σύμφωνα με ειδικούς στην κυβερνοασφάλεια, δείχνουν πως η Υπηρεσία Εθνικής Ασφαλείας (NSA) των ΗΠΑ είχε αποκτήσει πρόσβαση στο σύστημα τραπεζικών επικοινωνιών SWIFT και παρακολουθούσε χρηματικές ροές μέσω πιστωτικών ιδρυμάτων της Μέσης Ανατολής και της Λατινικής Αμερικής.
Στα αρχεία αυτά συμπεριλαμβάνεται κώδικας λογισμικού
τον οποίο θα μπορούσαν να αξιοποιήσουν κακοποιοί για να εισβάλλουν σε εξυπηρετητές (servers) του συστήματος SWIFT και να παρακολουθούν τη δραστηριότητα των τραπεζών και ακόμη και να κλέψουν χρήματα, επισήμανε ο Σέιν Σουκ, ένας σύμβουλος ασφάλειας συστημάτων πληροφορικής που έχει βοηθήσει τράπεζες να ερευνήσουν παραβιάσεις των συστημάτων τους.
Μερικά από τα έγγραφα αυτά φέρουν τα σύμβολα και τις σφραγίδες της NSA, αλλά η αυθεντικότητά τους δεν είναι δυνατό να επαληθευτεί. Δεν ήταν διαθέσιμος κάποιος εκπρόσωπος της Υπηρεσίας για σχόλια.
Στο υλικό που έφερε στη δημοσιότητα η μυστηριώδης ομάδα χάκερ συγκαταλέγονται προγράμματα και τεχνάσματα για επιθέσεις σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows, πολλά από τα οποία μπορούν ακόμη να αξιοποιηθούν, επισήμαναν ειδικοί.
Η εταιρεία Microsoft, η κατασκευάστρια των Windows, ανέφερε ότι δεν έχει ειδοποιηθεί από την αμερικανική κυβέρνηση πως υπήρχαν τέτοια αρχεία ή ότι έχουν κλαπεί.
«Εκτός των δημοσιογράφων, κανένα πρόσωπο και κανένας οργανισμός δεν ήρθε σε επαφή μαζί μας σχετικά με τα υλικά που έδωσαν στη δημοσιότητα οι Shadow Brokers», ανέφερε η εταιρεία σε μια γραπτή δήλωσή της που εστάλη στο πρακτορείο ειδήσεων Ρόιτερς.
Το γεγονός ότι δεν υπήρξε προειδοποίηση έχει σημασία, διότι η NSA γνώριζε εδώ και μήνες ότι οι Shadow Brokers είχαν καταφέρει μια παρείσφρηση, όπως είχαν επισημάνει αξιωματούχοι στο Ρόιτερς. Η διαδικασία που ακολουθούσε η προηγούμενη κυβέρνηση του Μπαράκ Ομπάμα είναι να ειδοποιεί εταιρείες για επικίνδυνα κενά ασφαλείας στα προγράμματά τους.
Σύμφωνα με τον Σουκ, εγκληματίες θα μπορούσαν να αξιοποιήσουν τα δεδομένα που διατέθηκαν χθες για να εισβάλουν σε τράπεζες και να κλέψουν χρήματα, όπως είχε συμβεί πέρυσι στην κεντρική τράπεζα του Μπανγκλαντές, η οποία υπέστη ζημία ύψους 81 εκατομμυρίων δολαρίων.
Το σύστημα ανταλλαγής μηνυμάτων SWIFT χρησιμοποιείται από τις τράπεζες για τη μεταφορά τρισεκατομμυρίων δολαρίων καθημερινά. Η εταιρεία SWIFT, η οποία εδρεύει στο Βέλγιο, υποβάθμισε τον κίνδυνο να γίνουν επιθέσεις με τη χρήση του κώδικα που έδωσαν στη δημοσιότητα οι χάκερ. Εξήγησε ότι εκδίδει συχνά ενημερώσεις ασφαλείας και συμβουλές προς της τράπεζες που είναι πελάτες της για την αντιμετώπιση των γνωστών απειλών.
«Δίνουμε οδηγίες σε όλους τους πελάτες μας να εγκαθιστούν τις ενημερώσεις ασφαλείας εντός των καθορισμένων χρόνων», ανέφερε η SWIFT.
Η εταιρεία είπε πως δεν έχει κανένα στοιχείο που να υποδεικνύει ότι έχει υπάρξει οποτεδήποτε παρείσφρηση στο κύριο δίκτυο της. Είναι πάντως πιθανό να υπήρξε παραβίαση των συστημάτων ανταλλαγής μηνυμάτων πελατών της τοπικά, πρόσθεσε η SWIFT, χωρίς να αναφερθεί ονομαστικά στην NSA.
Όταν κακοποιοί έκλεψαν την Τράπεζα του Μπανγκλαντές πέρυσι εισέβαλαν στο τοπικό δίκτυο SWIFT και μετέφεραν χρήματα από τον λογαριασμό της στην κεντρική τράπεζα της Πολιτείας της Νέας Υόρκης.
Σύμφωνα με τα έγγραφα που δημοσιοποίησαν οι Shadow Brokers χθες, η NSA πιθανόν απέκτησε πρόσβαση στο δίκτυο SWIFT μέσω εταιρειών που προσφέρουν πρόσβαση σε τράπεζες που θεωρούνται μικροί πελάτες, ή ανταλλάσσουν μηνύματα για λογαριασμό τους.
Αν εισβάλει κανείς σε μια τέτοια εταιρεία «έχει πρόσβαση σε όλους τους πελάτες της, σε όλες τις τράπεζες» που εξυπηρετεί, εξήγησε ο Ματ Σουίς, ιδρυτής μιας εταιρείας κυβερνοασφάλειας που έχει μελετήσει το υλικό το οποίο δημοσιοποιούν οι Shadow Brokers και πιστεύει ότι η ομάδα έχει πράγματι στα χέρια της αρχεία της NSA.
Ανάμεσα στα αρχεία που δημοσιοποίησε η ομάδα είναι φύλλα Excel με καταλόγους υπολογιστών εταιρειών που παρέχουν υπηρεσίες σε τράπεζες, ονόματα χρηστών, κωδικούς και άλλα στοιχεία, εξήγησε ο Σουίς. «Αυτές είναι πληροφορίες που μπορείς να έχεις μόνο εάν εισβάλλεις σε ένα σύστημα», εξήγησε.
Σύμφωνα με τον Κρις Τόμας, έναν γνωστό ερευνητή για θέματα κυβερνοασφάλειας, τα αρχεία που δημοσιοποιήθηκαν χθες δείχνουν πως η NSA «ήταν σε θέση να εισβάλλει σε συστήματα SWIFT, κατά τα φαινόμενα για να παρακολουθεί, αν όχι να προσκόπτει, τις συναλλαγές τρομοκρατικών οργανώσεων».
Από τις αρχές της δεκαετίας του 1990 το να εμποδιστεί η ροή χρημάτων από τη Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα και άλλα κράτη προς την αλ Κάιντα, τους Ταλιμπάν και άλλες εξτρεμιστικές οργανώσεις στο Αφγανιστάν, το Πακιστάν και αλλού ήταν ένας από τους στόχους των υπηρεσιών πληροφοριών των ΗΠΑ και άλλων δυτικών χωρών.
Σύμφωνα με τον Μουστάφα αλ Μπασάμ, η NSA είχε εισβάλει σε τράπεζες και πετρελαϊκές εταιρείες «στην Παλαιστίνη, στα ΗΑΕ, στο Κουβέιτ, στο Κατάρ, στην Υεμένη και αλλού». Κατά τον ίδιο, η NSA είχε «παραβιάσει τελείως» την ασφάλεια της EastNets, μία από τις δύο εταιρείες που παρέχουν σε μικρότερες τράπεζες πρόσβαση στο σύστημα SWIFT, και κατονομάζεται στα έγγραφα που δημοσιοποίησαν οι Shadow Brokers.
Η EastNets, που εδρεύει στο Ντουμπάι, διέψευσε ότι υπήρξε παρείσφρηση στα συστήματά της και αποκάλεσε αυτή την εκτίμηση «ψευδή και ανυπόστατη».
Το 2013, έγγραφα που είχε δώσει στη δημοσιότητα ο Έντουαρντ Σνόουντεν, πρώην συμβασιούχος της NSA, έδειξαν πως η NSA ήταν σε θέση να παρακολουθεί το σύστημα SWIFT και το έκανε για να εντοπίζει συναλλαγές που προορίζονταν για τη χρηματοδότηση εγκληματικών δραστηριοτήτων.
(Mε πληροφορίες από ΑΠΕ-ΜΠΕ)
Στα αρχεία αυτά συμπεριλαμβάνεται κώδικας λογισμικού
Μερικά από τα έγγραφα αυτά φέρουν τα σύμβολα και τις σφραγίδες της NSA, αλλά η αυθεντικότητά τους δεν είναι δυνατό να επαληθευτεί. Δεν ήταν διαθέσιμος κάποιος εκπρόσωπος της Υπηρεσίας για σχόλια.
Στο υλικό που έφερε στη δημοσιότητα η μυστηριώδης ομάδα χάκερ συγκαταλέγονται προγράμματα και τεχνάσματα για επιθέσεις σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows, πολλά από τα οποία μπορούν ακόμη να αξιοποιηθούν, επισήμαναν ειδικοί.
Η εταιρεία Microsoft, η κατασκευάστρια των Windows, ανέφερε ότι δεν έχει ειδοποιηθεί από την αμερικανική κυβέρνηση πως υπήρχαν τέτοια αρχεία ή ότι έχουν κλαπεί.
«Εκτός των δημοσιογράφων, κανένα πρόσωπο και κανένας οργανισμός δεν ήρθε σε επαφή μαζί μας σχετικά με τα υλικά που έδωσαν στη δημοσιότητα οι Shadow Brokers», ανέφερε η εταιρεία σε μια γραπτή δήλωσή της που εστάλη στο πρακτορείο ειδήσεων Ρόιτερς.
Το γεγονός ότι δεν υπήρξε προειδοποίηση έχει σημασία, διότι η NSA γνώριζε εδώ και μήνες ότι οι Shadow Brokers είχαν καταφέρει μια παρείσφρηση, όπως είχαν επισημάνει αξιωματούχοι στο Ρόιτερς. Η διαδικασία που ακολουθούσε η προηγούμενη κυβέρνηση του Μπαράκ Ομπάμα είναι να ειδοποιεί εταιρείες για επικίνδυνα κενά ασφαλείας στα προγράμματά τους.
Σύμφωνα με τον Σουκ, εγκληματίες θα μπορούσαν να αξιοποιήσουν τα δεδομένα που διατέθηκαν χθες για να εισβάλουν σε τράπεζες και να κλέψουν χρήματα, όπως είχε συμβεί πέρυσι στην κεντρική τράπεζα του Μπανγκλαντές, η οποία υπέστη ζημία ύψους 81 εκατομμυρίων δολαρίων.
Το σύστημα ανταλλαγής μηνυμάτων SWIFT χρησιμοποιείται από τις τράπεζες για τη μεταφορά τρισεκατομμυρίων δολαρίων καθημερινά. Η εταιρεία SWIFT, η οποία εδρεύει στο Βέλγιο, υποβάθμισε τον κίνδυνο να γίνουν επιθέσεις με τη χρήση του κώδικα που έδωσαν στη δημοσιότητα οι χάκερ. Εξήγησε ότι εκδίδει συχνά ενημερώσεις ασφαλείας και συμβουλές προς της τράπεζες που είναι πελάτες της για την αντιμετώπιση των γνωστών απειλών.
«Δίνουμε οδηγίες σε όλους τους πελάτες μας να εγκαθιστούν τις ενημερώσεις ασφαλείας εντός των καθορισμένων χρόνων», ανέφερε η SWIFT.
Η εταιρεία είπε πως δεν έχει κανένα στοιχείο που να υποδεικνύει ότι έχει υπάρξει οποτεδήποτε παρείσφρηση στο κύριο δίκτυο της. Είναι πάντως πιθανό να υπήρξε παραβίαση των συστημάτων ανταλλαγής μηνυμάτων πελατών της τοπικά, πρόσθεσε η SWIFT, χωρίς να αναφερθεί ονομαστικά στην NSA.
Όταν κακοποιοί έκλεψαν την Τράπεζα του Μπανγκλαντές πέρυσι εισέβαλαν στο τοπικό δίκτυο SWIFT και μετέφεραν χρήματα από τον λογαριασμό της στην κεντρική τράπεζα της Πολιτείας της Νέας Υόρκης.
Σύμφωνα με τα έγγραφα που δημοσιοποίησαν οι Shadow Brokers χθες, η NSA πιθανόν απέκτησε πρόσβαση στο δίκτυο SWIFT μέσω εταιρειών που προσφέρουν πρόσβαση σε τράπεζες που θεωρούνται μικροί πελάτες, ή ανταλλάσσουν μηνύματα για λογαριασμό τους.
Αν εισβάλει κανείς σε μια τέτοια εταιρεία «έχει πρόσβαση σε όλους τους πελάτες της, σε όλες τις τράπεζες» που εξυπηρετεί, εξήγησε ο Ματ Σουίς, ιδρυτής μιας εταιρείας κυβερνοασφάλειας που έχει μελετήσει το υλικό το οποίο δημοσιοποιούν οι Shadow Brokers και πιστεύει ότι η ομάδα έχει πράγματι στα χέρια της αρχεία της NSA.
Ανάμεσα στα αρχεία που δημοσιοποίησε η ομάδα είναι φύλλα Excel με καταλόγους υπολογιστών εταιρειών που παρέχουν υπηρεσίες σε τράπεζες, ονόματα χρηστών, κωδικούς και άλλα στοιχεία, εξήγησε ο Σουίς. «Αυτές είναι πληροφορίες που μπορείς να έχεις μόνο εάν εισβάλλεις σε ένα σύστημα», εξήγησε.
Σύμφωνα με τον Κρις Τόμας, έναν γνωστό ερευνητή για θέματα κυβερνοασφάλειας, τα αρχεία που δημοσιοποιήθηκαν χθες δείχνουν πως η NSA «ήταν σε θέση να εισβάλλει σε συστήματα SWIFT, κατά τα φαινόμενα για να παρακολουθεί, αν όχι να προσκόπτει, τις συναλλαγές τρομοκρατικών οργανώσεων».
Από τις αρχές της δεκαετίας του 1990 το να εμποδιστεί η ροή χρημάτων από τη Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα και άλλα κράτη προς την αλ Κάιντα, τους Ταλιμπάν και άλλες εξτρεμιστικές οργανώσεις στο Αφγανιστάν, το Πακιστάν και αλλού ήταν ένας από τους στόχους των υπηρεσιών πληροφοριών των ΗΠΑ και άλλων δυτικών χωρών.
Σύμφωνα με τον Μουστάφα αλ Μπασάμ, η NSA είχε εισβάλει σε τράπεζες και πετρελαϊκές εταιρείες «στην Παλαιστίνη, στα ΗΑΕ, στο Κουβέιτ, στο Κατάρ, στην Υεμένη και αλλού». Κατά τον ίδιο, η NSA είχε «παραβιάσει τελείως» την ασφάλεια της EastNets, μία από τις δύο εταιρείες που παρέχουν σε μικρότερες τράπεζες πρόσβαση στο σύστημα SWIFT, και κατονομάζεται στα έγγραφα που δημοσιοποίησαν οι Shadow Brokers.
Η EastNets, που εδρεύει στο Ντουμπάι, διέψευσε ότι υπήρξε παρείσφρηση στα συστήματά της και αποκάλεσε αυτή την εκτίμηση «ψευδή και ανυπόστατη».
Το 2013, έγγραφα που είχε δώσει στη δημοσιότητα ο Έντουαρντ Σνόουντεν, πρώην συμβασιούχος της NSA, έδειξαν πως η NSA ήταν σε θέση να παρακολουθεί το σύστημα SWIFT και το έκανε για να εντοπίζει συναλλαγές που προορίζονταν για τη χρηματοδότηση εγκληματικών δραστηριοτήτων.
(Mε πληροφορίες από ΑΠΕ-ΜΠΕ)
-- This feed and its contents are the property of The Huffington Post, and use is subject to our terms. It may be used for personal consumption, but may not be distributed on a website.
Keywords
nsa, nsa, χακερς, huffington post, shadow, ηπα, swift, τραπεζες, windows, εταιρεία, microsoft, ματ, excel, ηαε, απε-μπε, feed, property, huffington, εθνικη τραπεζα, τραπεζα της ανατολης, κυβερνηση εθνικης ενοτητας, νεα κυβερνηση, ομπαμα, εκλογες ηπα, αφγανισταν, βελγιο, ηαε, ηνωμενα αραβικα εμιρατα, ηπα, ντουμπαι, ονοματα, υεμενη, microsoft, απε, αραβικα, γεγονος, δηλωση, δωσει, δικτυο, εγγραφα, ειπε, εκτιμηση, εταιρεία, ζημια, χακερ, ιδιο, υπηρεσια, υπηρεσιες, υπηρχαν, καταρ, εκδοσεις, κυβερνηση, ματ, μηνυματα, μηνες, μπορεις, ομαδα, πακισταν, παλαιστινη, ροη, προγραμματα, ροες, σαουδικη αραβια, συμβολα, σφραγιδες, σχολια, ταλιμπαν, φυλλα, ασφαλεια, excel, huffington post, huffington, feed, windows, πληροφοριες, property, shadow, swift, τραπεζα, θεματα, υλικα, υλικο, χερια
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Σημάδια της παρουσίας του Χριστού
- Μουσουλμάνες εξηγούν πώς πρέπει οι άντρες να δέρνουν τις γυναίκες τους
- Τραγωδία στη Θεσσαλονίκη: Βρήκε τον αδερφό της κρεμασμένο στο σπίτι του
- Σκορπιός τσίμπησε επιβάτη της United Airlines, εν ώρα πτήσης
- Πάσχα 2017: Πώς θα λειτουργήσουν τα καταστήματα το Μ. Σάββατο
- Με πυρηνικό όλεθρο προειδοποιεί η Βόρεια Κορέα αν δεχθεί επίθεση
- Προσοχή! Φάε όσο κοκορέτσι προλαβαίνεις φέτος γιατί από το 2019…
- Μεγάλο Σάββατο: Το ωράριο των καταστημάτων
- Θεσσαλονίκη: 47χρονος άντρας βρέθηκε κρεμασμένος στο σπίτι του
- Δημοφιλέστερες Ειδήσεις Huffington Post Greece
- Τελευταία Νέα Huffington Post Greece
- Χάκερς δημοσιοποίησαν αρχεία που «αποκαλύπτουν» παρακολουθήσεις διεθνών τραπεζικών συναλλαγών από την NSA
- Το μέλι στη σύγχρονη μαγειρική και τα ελληνικά έθιμα που πρωταγωνιστεί
- Ο Ερντογάν αντιμέτωπος με το μεγαλύτερό του στοίχημα, το δημοψήφισμα της Κυριακής
- Έρχεται... φουριόζα στην Αθήνα η Εφές
- Η επόμενη μέρα στον Ολυμπιακό μετά την ήττα από την ΑΕΚ
- Εκλογές - Γαλλία: Προβάδισμα Λεπέν για την προεδρία
- Ο Βίτσας για μια «ωφέλιμη θητεία» στον στρατό
- Η Πιονγκγιάνγκ προετοιμάζεται για την «Ημέρα του Ήλιου» και δεν δείχνει να φοβάται τον πόλεμο
- Oι γερμανικές αρχές συνέλαβαν τρεις υπόπτους για παροχή βοήθειας σε σχέδιο ισλαμιστικής επίθεσης
- Έσπασε πασχαλινό αυγό μετά από 9 χρόνια. Αυτό που αντίκρισε ήταν απλά αηδιαστικό
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Ερντογάν: Δεν έχουμε καμία πρόθεση να κάνουμε την Τουρκία ομοσπονδιακό κράτος
- Σινο-ρωσικό συνεργασία για αποκλιμάκωση της κρίσης στην Κορεατική Χερσόνησο
- «Περισσότεροι από 90 οι νεκροί τζιχαντιστές» από την αμερικανική υπερ-βόμβα
- Μεγάλο Σάββατο: Η ταφή του Ιησού- Η θλίψη που στη συνέχεια γίνεται χαρά!
- Ασφαλιστικό: Ποιους «καίνε» τα νέα ποσοστά αναπλήρωσης- Τι θα γίνει με τους υποψήφιους συνταξιούχους
- Πάσχα 2017 - Στους Τόπους των Παθών του Ιησού
- 400 δωρεάν θέσεις στη γενική δοκιμή του Μάκβεθ στην Κεντρική Σκηνή της ΕΛΣ
- Λ.Οίκος: Τέλος βάζει ο Τραμπ στο δημόσιο κατάλογο επισκεπτών
- Μαίρη Συνατσάκη: Φωτογραφίζεται για πρώτη φορά με το σύντροφό της και μας… ξαφνιάζει
- Μπεργκ: Να κερδίσουμε ό,τι έχει απομείνει
