Grup de hackeri susţine că NSA a atacat reţeaua bancară SWIFT

Un grup de hackeri a publicat pe Internet mai multe documente care, aparent, dovedesc că o unitate de hacking de elită, care are legături cu NSA, a pătruns ilegal în sistemul bancar global SWIFT.
(Getty Images)

Grupul de hackeri Shadow Brokers, care a susţinut că a furat mai multe programe de hacking de la NSA, a publicat recent un număr suplimentar de unelte de hacking şi exploatări care vizează versiunile anterioare ale sistemului de operare Windows, împreună cu dovezi că NSA ar fi vizat sistemul bancar SWIFT al mai multor bănci din întreaga lume.

Acum două săptămâni, grupul de hackeri a publicat parola pentru o arhivă criptată cu exploatări ale sistemului Unix, inclusiv o exploatare de tipul „ziua zero” pentru Solaris OS şi cadrul TOAST pe care grupul l-a scos la licitaţie în vara trecută.

Programele de hacking aparţin unui grup numit Equation Group, o unitate de elită specializată în atacuri cibernetice, care are legături cu NSA.

La sfârşitul săptămânii trecute, grupul Shadow Brokers a publicat o nouă arhivă criptată prin intermediul unei noi postări pe blog, cu numele „Lost in Translation”. Arhiva poate fi deblocată folosind parola "Reeeeeeeeeeeeeee".

Unul dintre directoarele din arhivă conţinea programe de hacking folosite împotriva SWIFT.

SWIFT (Society for Worldwide Interbank Telecommunication) este un sistem de mesagerie folosit în sectorul finanţelor de mii de bănci şi organizaţii din întreaga lume pentru a transfera zilnic miliarde de dolari.

Directorul mai conţinea şi fişiere Excel care indică faptul că Equation Group a hackuit şi a obţinut acces la două birouri de servicii ale SWIFT, lucru care i-a permis să monitorizeze tranzacţiile unor instituţii financiare din Kuweit, Dubai, Bahrain, Iordania, Yemen şi Qatar. Birourile de servicii se ocupă de tranzacţii în numele unor bănci mai mici.

Într-o declaraţie oficială publicată în urmă cu câteva zile, biroul de servicii EastNets din Dubai a negat că a fost compromis, adăugând că rapoartele privind hack-ul sunt complet “false şi nefondate”.

Unitatea de Securitate internă a reţelei EastNets a făcut o verificare completă a serverelor sale şi nu a descoperit nicio prezenţă a vreunui hacker şi nici vulnerabilităţi în reţea, a mai precizat biroul de servicii din Dubai.