配圖:SWIFT銀行間信息系統疑遭監控
據路透社北京時間4月15日報道,黑客組織在本周五曝光了一批文件,網絡安全專家根據這些文件得出結論,稱美國國家安全局(以下簡稱“NSA”)曾侵入SWIFT銀行間信息系統,從而可以監控部分中東和拉美銀行的資金往來。
網絡安全顧問謝恩·舒克(Shane Shook)表示,黑客曝光的文件中包含一個計算機代碼,犯罪分子可以利用這一代碼入侵SWIFT服務器,監控SWIFT信息活動。舒克曾幫助銀行調查SWIFT系統遭到入侵的情況。
這批文件是由一個自稱“Shadow Brokers”的黑客組織曝光的。有些文件上面還有NSA的官方印戳,但路透社不能確認這些文件的真偽。
NSA暫未對此發表評論。
SWIFT否認電腦系統被攻破
舒克表示,犯罪分子可以利用Shadow Brokers周五曝光的這些信息,攻破銀行電腦系統并轉走資金。例如,去年曾有黑客組織侵入孟加拉國中央銀行系統,竊取了8100萬美元的巨款。舒克說:“這些文件的發布有可能讓孟加拉國中央銀行失竊案這樣的事件重演。”
銀行每天在數萬億美元的資金交易中都會用到SWIFT信息系統。總部設在比利時的SWIFT極力淡化黑客所公開的計算機代碼的安全風險。SWIFT表示,該機構經常發布安全更新,為客戶處理已知風險出謀劃策。
SWIFT在一份聲明中稱:“我們要求所有客戶必須在指定時間內進行安全升級。”SWIFT表示,沒有任何證據證明SWIFT主要網絡在未經授權的情況下被訪問。SWIFT在聲明中還表示,SWIFT部分銀行客戶的本地消息系統有可能被攻破,但聲明并未指名道姓地提及NSA。
去年,黑客攻破了孟加拉國中央銀行系統,使得該銀行本地SWIFT網絡可以按其指令,從紐約美聯儲銀行的賬戶往外轉賬。Shadow Brokers在周五發布的文件顯示,NSA可能通過本地服務機構訪問SWIFT網絡。SWIFT本地服務機構其實就是向更小客戶提供SWIFT系統接入點的公司,他們可能自行發送或接收了有關資金匯款的信息。
阿聯酋網絡安全公司Comae Technologies創始人馬特·蘇伊切(Matt Suiche)說:“如果你黑了SWIFT服務機構,意味著你還訪問了他們所有的客戶以及所有銀行的電腦系統。”蘇伊切研究了Shadow Broker發布的計算機代碼,認為該組織的確訪問了NSA的文件。
蘇伊切指出,Shadow Brokers公開的文件包含多份文檔,上面列出了SWIFT本地服務機構網絡的電腦、用戶名、密碼和其他數據。“如果你破壞了SWIFT電腦系統,就可以獲得這種信息,”他說。
網絡安全公司Tenable知名安全專家克里斯·托馬斯(Cris Thomas)表示,Shadow Brokers 曝光的文件表明“NSA已經可以攻破SWIFT銀行系統,即便不是為了破壞向恐怖組織的金融交易,也是為了實施對他們的監控。”
全面監控敏感地區資金流動
從上世紀90年代初開始,破壞沙特阿拉伯和阿聯酋向基地組織、塔利班及阿富汗、巴基斯坦等國家其他伊斯蘭軍事組織的資金流動,就是美國及盟友情報機構的主要任務。
英國倫敦大學學院計算機科學研究人員穆斯塔法·阿爾-巴薩姆(Mustafa Al-Bassam)在Twitter上說,Shadow Brokers 曝光的文件表明“NSA已經攻破了巴勒斯坦、阿聯酋、科威特、卡塔爾、也門等許多國家的銀行、石油公司和投資公司的電腦系統。”
阿爾-巴薩姆還表示,NSA已經“徹底攻破了EastNets的系統”,EastNets也是Shadow Brokers所曝光文件中提到的兩個SWIFT本地服務機構之一。路透社尚不能確認EastNets的電腦系統是否遭到黑客攻擊。
總部設在迪拜的EastNets在聲明中否認遭到黑客攻擊,稱這種說法“沒有一點兒事實根據,也是不實的。”根據EastNets首席執行官兼創始人哈澤姆·穆爾希姆(Hazem Mulhim)發布的聲明,“EastNets對服務器進行了全面檢查,并未發現黑客攻擊的證據或是任何漏洞。”
2013年,NSA前雇員愛德華·斯諾登(Edward Snowden)曾發布文件稱,NSA一直都可以監控SWIFT信息。斯諾登表示,NSA監控SWIFT系統,用以發現旨在資助犯罪活動的資金往來。
路透社無法確認Shadow Brokers周五發布的文件是否真實,是否與NSA自2013年以來對SWIFT匯款的監控有關。Shadow Brokers曝光的部分文件日期為2013年,但其他文件則沒有標注日期。 Shadow Brokers公布的文件并未清楚地表明,NSA是否真的使用了該組織所說的所有技術,對SWIFT信息實施監控。
斯諾登周五發表推文稱,Shadow Brokers曝光的文件表明NSA可以攻破得到全面升級的Microsoft Windows系統。Shadow Brokers文件中提到的幾個NSA黑客攻擊手法,似乎專門針對于老版Windows操作系統,比如Windows XP。
這表明,如果這些文件屬實的話,它們的年代更為久遠。微軟從2014年開始已不再對Windows XP進行例行安全更新,但有些企業和個人用戶仍在繼續使用Windows XP。微軟在一份聲明中表示,該公司正在對此事進行調查,“將采取一切必要措施保護我們的客戶。”
京公網安備 11010502049343號