Illés
15 °C
35 °C

Az NSA meghekkelhette a globális pénzforgalmi rendszert

2017.04.16. 18:43

Újabb dokumentumokat és fájlokat szivárogtatott ki a Shadow Brokers nevű, az NSA-t meghekkelő hekkercsoport. Ezek alapján úgy tűnik, az amerikai titkosszolgálat hozzáférhetett a SWIFT globális pénzügyi rendszerhez – írja a Reuters.

A Shadow Brokers az Equation Groupot, az NSA elit hekkercsapatát hekkelhette meg még korábban, akik valószínűleg a ma ismert amerikai kiberfegyverek gerincét tervezték. A támadásokhoz használt eszközeiket tavaly nyáron szivárogtatták ki, de azt azóta se tudni biztosan, kik állhatnak a név mögött és hogyan szerezték meg a fegyvereket. Hosszabb hallgatás után e hét elején léptek színre újabb szivárogtatásokkal.

A SWIFT a legfontosabb nemzetközi bankközi kommunikációs hálózat, világszerte 11 ezer bank használja pénzügyi tranzakciókkal kapcsolatos információk megosztásához. A dokumentumok szerint az NSA közel-keleti és latin-amerikai szolgáltatókon keresztül férhetett hozzá a rendszerhez.

A Windows hibáit használták ki

Az már korábbi szivárogtatásokból kiderült, hogy az NSA át tudott jutni a Cisco nevű hálózati cég egyes tűzfalain. A mostani adagból az látszik, hogy ezután a Windowsban talált sebezhetőségeket kihasználva férhettek hozzá egyes szerverekhez. a Microsoft meg is vizsgálta a dokumentumokat, és közölték, hogy a kérdéses sebezhetőségeket már korábban javították.

A rendszert működtető cég, a belgiumi központú SWIFT szerint nincs rá bizonyíték, hogy a fő hálózathoz bármikor is hozzáférhetett volna bárki engedély nélkül, szerintük az képzelhető el, hogy csak a SWIFT-hálózatot használó egyes bankok helyi üzenetküldő rendszereire törtek be támadók.

Az NSA-nek logikus célpont volna a SWIFT-hálózat, hiszen követni tudnák bűnözői csoportok pénzmozgásait (is). Ha viszont valóban felfedeztek sebezhetőségeket, amelyekkel hozzáférhettek a rendszerhez, az azt jelenti, hogy ezekről a hibákról az érintett cégeket nem értesítették, amivel bárki másnak, így a bűnözőknek is nyitva hagyták a lehetőséget ezeknek a sokáig javítatlanul maradt hibáknak a kihasználásához.

A SWIFT-rendszer egyes sebezhetőségeit használták ki tavaly év elején azok a hekkerek is, akik minden idők egyik legnagyobb banki csalását követték el. Az egyre kifinomultabb banki hekkelések növekvő trendjéről korábban ebben a cikkünkben írtuk részletesebben.