Häkkerite rühmitus Shadow Brokers ütles eile avaldatud dokumentidele toetudes, et USA riiklik julgeolekuagentuur NSA murdis sisse pankadevahelisse ülekandesüsteemi SWIFT ja jälgis mitmeid Lähis-Ida panku.
Lekitatud andmetel nuhkis NSA pangatehingute järgi (1)
Arvutijulgeoleku analüütikute sõnul selgus dokumentidest, et NSA oli leidnud ja kasutas mitut turvaauku operatsioonisüsteemis Microsoft Windows, mis on maailmas laiatarbekasutuses. Kokku oli turvaauke 12.
Analüütikutest enamus on ühel meelel, et failid tulid NSAst. Arvatakse, et dokumendid on pärit signaalluurega tegeleva NSA häkkimisüksusest nimega Equation Group.
Microsofti julgeolekuosakonna juhi Phillip Misneri sõnul on 12 turvaaugust üheksa uuendustega nüüdseks suletud ning ülejäänud kolm puudutavad süsteeme, mis pole enam kasutuses.
«Vahendid ja turvaaugud, mis täna avaldati, on konkreetselt suunatud operatsioonisüsteemi Windows varasematele versioonidele,» ütles veebiportaali Security Affairs julgeolekuspetsialist Pierluigi Paganini. Need annavad mõista, et NSA võttis sihtmärgiks üle maailma asuvate mitmete pankade SWIFT-süsteemi, lisas ta.
Dokumentides sisalduvail andmeil tungis NSA kahte SWIFTi teenindusbüroosse, kaasa arvatud EastNetsi, mis pakuvad Lähis-Idas tehnoloogiaalaseid teenuseid Belgias paiknevale SWIFTile ja mitmele finantsinstitutsioonile.
Selle sisenemispunkti kaudu jälgis NSA tehinguid mitmete pankade ja finantsametite vahel Kuveidis, Dubais, Bahreinis, Jordaanias, Jeemenis ja Kataris.
EastNets tõrjus väidet. «Teated väidetavast häkkerite tungimisest EastNetsi büroovõrgustikku on täiesti valed ja alusetud,» teatas firma. «Saame kinnitada, et ühegi EastNetsi kliendi andmed ei lekkinud mis tahes viisil.»
SWIFT teatas omalt poolt, et väide puudutab ainult firma büroovõrgustikku, mitte SWIFTi enda võrku.
«Sellel pole mitte mingit mõju SWIFTi taristule ega andmetele. Samas mõistame, et kolmandad osapooled võisid varasemalt saada loata ligipääsu büroode ja nende klientide vahelisele suhtlusele.»
«Meil pole mingeid tõendeid, mis vihjaksid, et meie võrgustikku või suhtlusteenusesse olnuks loata tungitud,» lisas SWIFT.
Häkkerite rühmitus Shadow Brokers jõudis avalikkusesse möödunud aastal, kui pakkus müügiks NSA-lt varastatud häkkimisalaseid programme. Algselt küsiti nende eest kümneid miljoneid dollareid, kuid keegi ei soovinud osta ning sestpeale avaldab rühmitus programme jupphaaval tasuta.
Analüütikute sõnul on paljud dokumentides kajastatud turvaaugud kolm või rohkem aastat vanad, kuid mõned olid senini teadmata ja teised häkkerid võivad üritada neid ära kasutada.