Documente și fișiere informatice publicare de hackeri arată cu Agenția pentru Securitate Națională (NSA) din Statele Unite s-a folosit de vulnerabilitățile softurilor comerciale pentru a obține acces la sistemul global de transfer al banilor între bănci, relatează Reuters.
Un grup numit Shadow Brokers a publicat vineri documente și fișiere care indică faptul că NSA a accesat sistemul de transfer de bani SWIFT prin intermediul unor furnizori de servicii din Orientul Mijlociu și America Latină. Datele sunt ultimele dintr-o serie de dezvăluiri făcute de grup în ultimele luni, scrie News.ro.
Matt Suiche, fondator al firmei de securitate informatică Comae Technologies, a scris pe blog că unele afiliate ale SWIFT foloseau servere Windows vulnerabile la momentul respectiv, în 2013. În opinia sa, NSA a profitat de acest lucru.
”De îndată de trec de firewall-uri, atacă dispozitivele care folosesc programe exploit pentru Microsoft. Acestea sunt programe care profită de breșele de securitate, iar hackerii le folosesc pentru a crea portițe ascunse pentru a avea acces în continuare.
”Avem acum toate instrumentele utilizate de NASA pentru a compromite SWIFT via firewall-urile Cisco și Windows", a spus Suiche.
Reuters nu a avut posibilitatea de a verifica independent autenticitatea documentelor publicate de hackeri.
Microsoft a recunoscut vulnerabilitățile și a anunțat că au fost eliminate.
Cisco Systems a recunoscut anterior că firewall-urile sale au fost vulnerabile.
Reprezentanții Cisco și ai NSA nu au răspuns solicitărilor pentru informații.
Oficialii SWIFT, cu sediul în Belgia, au minimalizat vineri riscul producerii unor atacuri informatice cu ajutorul codului publicat de hackeri, afirmând că nu există nicio dovadă că rețeaua principală a SWIFT a fost accesată fără autorizație.
Este posibil ca unele sistele locale de mesagerie ale unor bănci cliente ale SWIFT să fi fost sparte, se arată într-un comunicat al SWIFT, care nu a făcut vreo referire specifică la NSA.
Întrucât urmărirea surselor de finanțare a terorismului și a fluxurilor de bani între organizațiile criminale este prioritară, transferurile SWIFT ar fi o țintă naturală de spionaj pentru multe agenții de securitate.
O prezentare în PowerPoint publicată de Shadow Brokers arată că NSA s-a folosit de un instrument numit BARGLEE pentru a sparge firewall-urile de securitate ale furnizorilor de servicii SWIFT.
Sigla NSA apare pe unul dintre slide-urile prezentării, dar Reuters nu a putut stabili independent autenticitatea materialului.
Slide-ul se referea la firewall-uri ASA.
Cisco este singura companie care produce firewall-uri ASA, potrivit unui angajat al companiei.
ASA (Adaptive Security Appliance) este un firewall combinat, care include antivirus, previne intrările neautorizate fiind și rețea virtuală privată (VPN).
Documentele publicate de Shadow Brokers suerează că NSA, după cea penetrat firewall-ul furnizorilor de servicii SWIFT, s-a folosit de programele exploit pentru Microsoft pentru a accesa computere care interacționau cu rețeaua SWIFT network, a spus Suiche.
Al Quds Bank for Development and Investment, de exemplu, folosea un server Windows 2008 care la momentul respectiv era volnerabil la programele exploit pentru Windows, a arătat el.
Microsoft a anunțat vineri seara că a identificat vulnerabilitățile a zeci de versiuni software și a eliminat defecte care se pare că au fost exploatate de nouă dintre programele NSA.
Microsoft a refuzat să dezvăluie cum a aflat despre programele exploit fără sprijin din afară.
Sistemele de securitate ale companiei sunt capabile să detecteze atacurile împotriva clienților, iar Microsoft a monitorizat în trecut discuții despre programe exploit, pe Internet, și a cooptat foști angajați ai unor agenții de securitate, pentru a ajuta la crearea de programe de protejare a softurilor.