美國國家安全局曾入侵SWIFT國際匯款系統
鉅亨網新聞中心 2017-04-17 14:36
新浪科技訊 北京時間 4 月 17 日下午消息,黑客披露的文檔和電腦文件讓外界得以一窺美國國家安全局(以下簡稱「NSA」)是如何利用商用軟件進入全球銀行間匯款系統的。
上周五,一個名為 Shadow Brokers 的黑客組織披露了一系列文件顯示,NSA 已經通過中東和拉美的服務提供商進入 SWIFT(環球銀行金融電信協會)匯款系統。這也是該組織近期披露的一系列文件中的最新一批。
網絡安全公司 Comae Technologies 創始人麥特 · 蘇切(Matt Suiche)在一篇博文中表示,截屏顯示,部分 SWFIT 聯盟成員當時使用了存在漏洞的 Windows 服務器。他認為,NSA 利用這一漏洞入侵了服務器。
「當他們繞過防火牆後,就瞄準了存在微軟漏洞的設備。」蘇切說。黑客可以通過編寫程序來利用這些漏洞安插後門,從而實現入侵、竊聽或插入其他工具的目的。
「我們現在擁有 NSA 用於通過思科防火牆和 Windows 入侵 SWIFT 的所有工具。」蘇切說。
目前還無法確認黑客發布的文件真實與否。微軟承認存在漏洞,並已經修補完畢。思科之前也承認其防火牆存在漏洞。
思科和 NSA 並未對此置評。總部位於比利時的 SWIFT 上周五對此輕描淡寫,他們還表示,目前沒有證據表明 SWIFT 主網絡遭到入侵。
SWIFT 在聲明中表示,SWIFT 部分客戶銀行的本地資訊系統可能遭到入侵,但他們並未提及 NSA。
由於希望追蹤恐怖分子的資金來源以及犯罪集團之間的現金流,SWIFT 自然成為很多國家級情報機構的入侵目標。
防火牆漏洞。
Shadow Brokers 最近披露的一份 PPT 演示文稿表明,NSA 使用代號為 BARGLEE 的工具突破了 SWIFT 服務提供商的安全防火牆。
NSA 的公章出現在其中一張演示文稿中,但目前仍然無法證實文稿的真實性。
這份文稿提到 ASA 防火牆。據要求匿名的思科員工透露,思科是唯一一家生產 ASA 防火牆的公司。ASA 的意思是自適應安全應用(Adaptive Security Appliance),由防火牆、殺毒軟件、入侵預防和虛擬專用網絡(VPN)組成。
蘇切表示,Shadow Brokers 披露的文件表明,NSA 在入侵 SWIFT 服務提供商的防火牆後,使用微軟漏洞瞄準了與 SWIFT 網絡互動的電腦。
例如,Al Quds Bank for Development and Investment 就使用 Windows 2008 服務器,這種服務器當時受到剛剛披露不久的 Windows 漏洞的影響。
微軟上周五表示,該公司已經確認之前發布的補丁可以修補 9 個被 NSA 程序利用的漏洞。其中 4 個漏洞被 3 月 1 日的全面更新堵住。因此,只有已經不再獲得微軟官方支持的舊版 Windows 操作系統和 Exchange 電子郵件服務器可能受到 3 個新發布的漏洞利用程序的威脅。
微軟上周五早些時候表示,政府或其他外部機構並未就程序被盜提出警告。
微軟拒絕透露如何在沒有外部幫助的情況下了解到這些漏洞的。該公司的安全系統可以探測針對客戶發起的攻擊,而微軟之前也曾經監控過互聯網上關於漏洞資訊的討論,甚至聘請前情報機構老兵幫助其調整編程模式,以便保護該公司的軟件。
黑客披露的文件表明,NSA 瞄準了迪拜 SWIFT 承包商 EastNets 的 9 台電腦服務器,之後使用代碼向 SWIFT 服務器和負責處理 SWIFT 交易的甲骨文數據庫發出請求。
EastNets 上周五拒絕對此置評。(樵夫)
- 2025這樣投資AI最穩健!
- 掌握全球財經資訊點我下載APP
上一篇
下一篇