Az NSA meghekkelhette a globális pénzforgalmi rendszert
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Újabb dokumentumokat és fájlokat szivárogtatott ki a Shadow Brokers nevű, az NSA-t meghekkelő hekkercsoport. Ezek alapján úgy tűnik, az amerikai titkosszolgálat hozzáférhetett a SWIFT globális pénzügyi rendszerhez – írja a Reuters.
A Shadow Brokers az Equation Groupot, az NSA elit hekkercsapatát hekkelhette meg még korábban, akik valószínűleg a ma ismert amerikai kiberfegyverek gerincét tervezték. A támadásokhoz használt eszközeiket tavaly nyáron szivárogtatták ki, de azt azóta se tudni biztosan, kik állhatnak a név mögött és hogyan szerezték meg a fegyvereket. Hosszabb hallgatás után e hét elején léptek színre újabb szivárogtatásokkal.
A SWIFT a legfontosabb nemzetközi bankközi kommunikációs hálózat, világszerte 11 ezer bank használja pénzügyi tranzakciókkal kapcsolatos információk megosztásához. A dokumentumok szerint az NSA közel-keleti és latin-amerikai szolgáltatókon keresztül férhetett hozzá a rendszerhez.
A Windows hibáit használták ki
Az már korábbi szivárogtatásokból kiderült, hogy az NSA át tudott jutni a Cisco nevű hálózati cég egyes tűzfalain. A mostani adagból az látszik, hogy ezután a Windowsban talált sebezhetőségeket kihasználva férhettek hozzá egyes szerverekhez. a Microsoft meg is vizsgálta a dokumentumokat, és közölték, hogy a kérdéses sebezhetőségeket már korábban javították.
A rendszert működtető cég, a belgiumi központú SWIFT szerint nincs rá bizonyíték, hogy a fő hálózathoz bármikor is hozzáférhetett volna bárki engedély nélkül, szerintük az képzelhető el, hogy csak a SWIFT-hálózatot használó egyes bankok helyi üzenetküldő rendszereire törtek be támadók.
Az NSA-nek logikus célpont volna a SWIFT-hálózat, hiszen követni tudnák bűnözői csoportok pénzmozgásait (is). Ha viszont valóban felfedeztek sebezhetőségeket, amelyekkel hozzáférhettek a rendszerhez, az azt jelenti, hogy ezekről a hibákról az érintett cégeket nem értesítették, amivel bárki másnak, így a bűnözőknek is nyitva hagyták a lehetőséget ezeknek a sokáig javítatlanul maradt hibáknak a kihasználásához.
A SWIFT-rendszer egyes sebezhetőségeit használták ki tavaly év elején azok a hekkerek is, akik minden idők egyik legnagyobb banki csalását követték el. Az egyre kifinomultabb banki hekkelések növekvő trendjéről korábban ebben a cikkünkben írtuk részletesebben.