Lekitatud andmetel nuhkis NSA pangatehingute järgi (1)

BNS
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
NSA peakorter Marylandis Fort Meade´is.
NSA peakorter Marylandis Fort Meade´is. Foto: Reuters/ScanPix

Häkkerite rühmitus Shadow Brokers ütles eile avaldatud dokumentidele toetudes, et USA riiklik julgeolekuagentuur NSA murdis sisse pankadevahelisse ülekandesüsteemi SWIFT ja jälgis mitmeid Lähis-Ida panku.

Arvutijulgeoleku analüütikute sõnul selgus dokumentidest, et NSA oli leidnud ja kasutas mitut turvaauku operatsioonisüsteemis Microsoft Windows, mis on maailmas laiatarbekasutuses. Kokku oli turvaauke 12.

Analüütikutest enamus on ühel meelel, et failid tulid NSAst. Arvatakse, et dokumendid on pärit signaalluurega tegeleva NSA häkkimisüksusest nimega Equation Group.

Microsofti julgeolekuosakonna juhi Phillip Misneri sõnul on 12 turvaaugust üheksa uuendustega nüüdseks suletud ning ülejäänud kolm puudutavad süsteeme, mis pole enam kasutuses.

«Vahendid ja turvaaugud, mis täna avaldati, on konkreetselt suunatud operatsioonisüsteemi Windows varasematele versioonidele,» ütles veebiportaali Security Affairs julgeolekuspetsialist Pierluigi Paganini. Need annavad mõista, et NSA võttis sihtmärgiks üle maailma asuvate mitmete pankade SWIFT-süsteemi, lisas ta.

Dokumentides sisalduvail andmeil tungis NSA kahte SWIFTi teenindusbüroosse, kaasa arvatud EastNetsi, mis pakuvad Lähis-Idas tehnoloogiaalaseid teenuseid Belgias paiknevale SWIFTile ja mitmele finantsinstitutsioonile.

Selle sisenemispunkti kaudu jälgis NSA tehinguid mitmete pankade ja finantsametite vahel Kuveidis, Dubais, Bahreinis, Jordaanias, Jeemenis ja Kataris.

EastNets tõrjus väidet. «Teated väidetavast häkkerite tungimisest EastNetsi büroovõrgustikku on täiesti valed ja alusetud,» teatas firma. «Saame kinnitada, et ühegi EastNetsi kliendi andmed ei lekkinud mis tahes viisil.»

SWIFT teatas omalt poolt, et väide puudutab ainult firma büroovõrgustikku, mitte SWIFTi enda võrku.

«Sellel pole mitte mingit mõju SWIFTi taristule ega andmetele. Samas mõistame, et kolmandad osapooled võisid varasemalt saada loata ligipääsu büroode ja nende klientide vahelisele suhtlusele.»

«Meil pole mingeid tõendeid, mis vihjaksid, et meie võrgustikku või suhtlusteenusesse olnuks loata tungitud,» lisas SWIFT.

Häkkerite rühmitus Shadow Brokers jõudis avalikkusesse möödunud aastal, kui pakkus müügiks NSA-lt varastatud häkkimisalaseid programme. Algselt küsiti nende eest kümneid miljoneid dollareid, kuid keegi ei soovinud osta ning sestpeale avaldab rühmitus programme jupphaaval tasuta.

Analüütikute sõnul on paljud dokumentides kajastatud turvaaugud kolm või rohkem aastat vanad, kuid mõned olid senini teadmata ja teised häkkerid võivad üritada neid ära kasutada.

Kommentaarid (1)
Copy

Märksõnad

Tagasi üles