黑客组织曝光最新文件称 美国安全局监控全球银行汇款

来源:凤凰网| 2017-04-15 16:41:39|

黑客组织曝光最新文件称 美国安全局监控全球银行汇款

  配图:SWIFT银行间信息系统疑遭监控

  凤凰科技讯 据路透社北京时间4月15日报道,黑客组织在本周五曝光了一批文件,网络安全专家根据这些文件得出结论,称美国国家安全局(以下简称“NSA”)曾侵入SWIFT银行间信息系统,从而可以监控部分中东和拉美银行的资金往来。

  网络安全顾问谢恩·舒克(Shane Shook)表示,黑客曝光的文件中包含一个计算机代码,犯罪分子可以利用这一代码入侵SWIFT服务器,监控SWIFT信息活动。舒克曾帮助银行调查SWIFT系统遭到入侵的情况。

  这批文件是由一个自称“Shadow Brokers”的黑客组织曝光的。有些文件上面还有NSA的官方印戳,但路透社不能确认这些文件的真伪。

  NSA暂未对此发表评论。

  SWIFT否认电脑系统被攻破

  舒克表示,犯罪分子可以利用Shadow Brokers周五曝光的这些信息,攻破银行电脑系统并转走资金。例如,去年曾有黑客组织侵入孟加拉国中央银行系统,窃取了8100万美元的巨款。舒克说:“这些文件的发布有可能让孟加拉国中央银行失窃案这样的事件重演。”

  银行每天在数万亿美元的资金交易中都会用到SWIFT信息系统。总部设在比利时的SWIFT极力淡化黑客所公开的计算机代码的安全风险。SWIFT表示,该机构经常发布安全更新,为客户处理已知风险出谋划策。

  SWIFT在一份声明中称:“我们要求所有客户必须在指定时间内进行安全升级。”SWIFT表示,没有任何证据证明SWIFT主要网络在未经授权的情况下被访问。SWIFT在声明中还表示,SWIFT部分银行客户的本地消息系统有可能被攻破,但声明并未指名道姓地提及NSA。

  去年,黑客攻破了孟加拉国中央银行系统,使得该银行本地SWIFT网络可以按其指令,从纽约美联储银行的账户往外转账。Shadow Brokers在周五发布的文件显示,NSA可能通过本地服务机构访问SWIFT网络。SWIFT本地服务机构其实就是向更小客户提供SWIFT系统接入点的公司,他们可能自行发送或接收了有关资金汇款的信息。

  阿联酋网络安全公司Comae Technologies创始人马特·苏伊切(Matt Suiche)说:“如果你黑了SWIFT服务机构,意味着你还访问了他们所有的客户以及所有银行的电脑系统。”苏伊切研究了Shadow Broker发布的计算机代码,认为该组织的确访问了NSA的文件。

  苏伊切指出,Shadow Brokers公开的文件包含多份文档,上面列出了SWIFT本地服务机构网络的电脑、用户名、密码和其他数据。“如果你破坏了SWIFT电脑系统,就可以获得这种信息,”他说。

  网络安全公司Tenable知名安全专家克里斯·托马斯(Cris Thomas)表示,Shadow Brokers曝光的文件表明“NSA已经可以攻破SWIFT银行系统,即便不是为了破坏向恐怖组织的金融交易,也是为了实施对他们的监控。”

  全面监控敏感地区资金流动

  从上世纪90年代初开始,破坏沙特阿拉伯和阿联酋向基地组织、塔利班及阿富汗、巴基斯坦等国家其他伊斯兰军事组织的资金流动,就是美国及盟友情报机构的主要任务。

  英国伦敦大学学院计算机科学研究人员穆斯塔法·阿尔-巴萨姆(Mustafa Al-Bassam)在Twitter上说,Shadow Brokers曝光的文件表明“NSA已经攻破了巴勒斯坦、阿联酋、科威特、卡塔尔、也门等许多国家的银行、石油公司和投资公司的电脑系统。”

  阿尔-巴萨姆还表示,NSA已经“彻底攻破了EastNets的系统”,EastNets也是Shadow Brokers所曝光文件中提到的两个SWIFT本地服务机构之一。路透社尚不能确认EastNets的电脑系统是否遭到黑客攻击。

  总部设在迪拜的EastNets在声明中否认遭到黑客攻击,称这种说法“没有一点儿事实根据,也是不实的。”根据EastNets首席执行官兼创始人哈泽姆·穆尔希姆(Hazem Mulhim)发布的声明,“EastNets对服务器进行了全面检查,并未发现黑客攻击的证据或是任何漏洞。”

  2013年,NSA前雇员爱德华·斯诺登(Edward Snowden)曾发布文件称,NSA一直都可以监控SWIFT信息。斯诺登表示,NSA监控SWIFT系统,用以发现旨在资助犯罪活动的资金往来。

  路透社无法确认Shadow Brokers周五发布的文件是否真实,是否与NSA自2013年以来对SWIFT汇款的监控有关。Shadow Brokers曝光的部分文件日期为2013年,但其他文件则没有标注日期。Shadow Brokers公布的文件并未清楚地表明,NSA是否真的使用了该组织所说的所有技术,对SWIFT信息实施监控。

  斯诺登周五发表推文称,Shadow Brokers曝光的文件表明NSA可以攻破得到全面升级的Microsoft Windows系统。Shadow Brokers文件中提到的几个NSA黑客攻击手法,似乎专门针对于老版Windows操作系统,比如Windows XP。

  这表明,如果这些文件属实的话,它们的年代更为久远。微软从2014年开始已不再对Windows XP进行例行安全更新,但有些企业和个人用户仍在继续使用Windows XP。微软在一份声明中表示,该公司正在对此事进行调查,“将采取一切必要措施保护我们的客户。”(编译/清辰)

扫一扫,分享到微信朋友圈

责任编辑:6

本文相关推荐

精彩图集

精彩文章

她们等待日本人的道歉,日本人等待她们自然死亡

有这样一个群体,她们曾经遭遇的不堪,人们永远无法感同身受。她们是“慰安妇”如果不是一部电影,大概人们...

08月15日 17:03

被诬陷猥亵少女的李炳鑫,背上有锅印着:键盘即正义

转发这篇文章,你就是网络暴力的推手和谣言的传播者;不转?那你就是冷血旁观的路人,今天你沉默,明天无人...

08月15日 17:03

手机正悄悄把你的所有喜好广播给社交圈子

社交网络上其实还存在另外一种隐私泄露。它给你带来的虽然不是无止境的电话和短信骚扰,但可能会在你的熟人...

08月15日 17:03

不是马云!一个浙江老板,当了8分钟世界首富

一家名为“海亮教育”的名不见经传的公司,公司老总冯海良从财富榜第642位火箭一般登上第一的“宝座”,...

08月15日 17:03

“神奇手语猩猩”背后的真相:他的晚年,真有那么凄惨吗?

亚特兰大动物园有一只神奇的红毛猩猩,他叫Chantek。你可能不认识他,但想想《猿族崛起》里的那位会...

08月15日 17:03
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com