Hakerska skupina Shadow Brokers objavila je u petak dokumente koji otkrivaju alate za nadzor nad globalnim financijskim transakcijama. Alate je navodno stvorila američka Nacionalna sigurnosna agencija (NSA) kako bi tajno nadgledala novčane tokove probijanjem sigurnosnih zaštita globalnog bankarskog sustava Swift. Objavljene su i sigurnosne slabosti ‘nultog dana‘ (zero days) čije su mete bili korisnici operativnog sustava Windows. Na crnom tržištu oni bi mogle doseći cijenu višu od 2 milijuna dolara, a sada su procurili na internet, piše BBC.
>>> SWIFT upozorava banke na povećanu opasnost od hakerskih napada
Ako je istina ono što tvrde hakeri koji su objavili dokumente, ovaj slučaj predstavlja najveće curenje važnih dokumenata iz NSA nakon Snowdena, koji se na Twitteru oglasio opisujući događaj kao ‘majku svih ranjivosti‘ referirajući se na ‘majku svih bombi‘ koju je nedavno američka vojska koristila u napadu na Afganistan.
Stručnjaci za internetsku sigurnost izjasnili su se da objavljeni dokumenti upućuju na to da je NSA imala pristup Swiftovu sustavu za slanje poruka što im je dalo uvid u tok novca između banaka Bliskog Istoka i Latinske Amerike, prenosi Reuters. Swiftow sustav za slanje poruka banke koriste za transakcije bilijuna dolara dnevno, a njegova je sigurnost osigurana korištenjem posebnih kodova koji su objavljeni u petak.
- Dokumenti sadrže i računalne kodove koje bi kriminalci mogli iskoristiti za neovlašten pristup Swiftovim serverima i nadzirati aktivnosti slanja poruka, rekao je Shane Shook, savjetnika za internetsku sigurnost koji je pomogao bankama u istraživanju neovlaštenih pristupanja njihovim Swift sustavima.
>>> HNB kontinuirano provjerava izloženost banaka klijentima
Više je stručnjaka potvrdilo da postoji vjerojatnost kako je riječ o izvornim dokumentima, ali upletene institucije odbacile su takve tvrdnje ili odbile komentirati slučaj. Swift čije se sjedište nalazi u Belgiji priopćio je da nema dokaza koji bi ukazivali na neautorizirani pristup njihovoj mreži ili uslugama. NSA se još nije očitovala, a EastNets, čiji je uslužni ured u Dubaiju prema dokumentima kompromitiran, opovrgnuo je takve tvrdnje kazavši kako provjerom svoje mrežu nisu detektirali nikakve nepravilnosti.
- Kada bi uslužni ured bio hakiran, ostvarili biste pristup svim njihovim klijentima, odnosno bankama koje koriste njihove usluge, objasnio je opasnost takvog scenarija Matt Suiche, stručnjak za internetsku sigurnost iz Ujedinjenih Arapskih Emirata. Dok je njegov kolega Cris Thomas kazao da bi se pomoću objavljenih alata mogle nadgledati, ako ne i omesti, financijske transakcije terorističkih skupina.