據路透社北京時間4月15日報導,駭客組織在本週五曝光了一批檔,網路安全專家根據這些檔得出結論,稱美國國家安全局(以下簡稱“NSA”)曾侵入SWIFT銀行間資訊系統,從而可以監控部分中東和拉美銀行的資金往來。
網路安全顧問謝恩·舒克(Shane Shook)表示,駭客曝光的檔中包含一個電腦代碼,犯罪分子可以利用這一代碼入侵SWIFT伺服器,監控SWIFT資訊活動。舒克曾説明銀行調查SWIFT系統遭到入侵的情況。
這批文件是由一個自稱“Shadow Brokers”的駭客組織曝光的。有些檔上面還有NSA的官方印戳,但路透社不能確認這些檔的真偽。
NSA暫未對此發表評論。
SWIFT否認電腦系統被攻破
舒克表示,犯罪分子可以利用Shadow Brokers週五曝光的這些資訊,攻破銀行電腦系統並轉走資金。例如,去年曾有駭客組織侵入孟加拉中央銀行系統,竊取了8100萬美元的鉅款。舒克說:“這些檔的發佈有可能讓孟加拉中央銀行失竊案這樣的事件重演。”
銀行每天在數萬億美元的資金交易中都會用到SWIFT資訊系統。總部設在比利時的SWIFT極力淡化駭客所公開的電腦代碼的安全風險。SWIFT表示,該機構經常發佈安全更新,為客戶處理已知風險出謀劃策。
SWIFT在一份聲明中稱:“我們要求所有客戶必須在指定時間內進行安全升級。”SWIFT表示,沒有任何證據證明SWIFT主要網路在未經授權的情況下被訪問。SWIFT在聲明中還表示,SWIFT部分銀行客戶的本地消息系統有可能被攻破,但聲明並未指名道姓地提及NSA。
去年,駭客攻破了孟加拉中央銀行系統,使得該銀行本地SWIFT網路可以按其指令,從紐約美聯儲銀行的帳戶往外轉帳。Shadow Brokers在週五發佈的檔顯示,NSA可能通過本機服務機構訪問SWIFT網路。SWIFT本機服務機構其實就是向更小客戶提供SWIFT系統接入點的公司,他們可能自行發送或接收了有關資金匯款的資訊。
阿聯酋網路安全公司Comae Technologies創始人馬特·蘇伊切(Matt Suiche)說:“如果你黑了SWIFT服務機構,意味著你還訪問了他們所有的客戶以及所有銀行的電腦系統。”蘇伊切研究了Shadow Broker發佈的電腦代碼,認為該組織的確訪問了NSA的檔。
蘇伊切指出,Shadow Brokers公開的檔包含多份文檔,上面列出了SWIFT本機服務機構網路的電腦、用戶名、密碼和其他資料。“如果你破壞了SWIFT電腦系統,就可以獲得這種資訊,”他說。
網路安全公司Tenable知名安全專家克裡斯·湯瑪斯(Cris Thomas)表示,Shadow Brokers 曝光的檔表明“NSA已經可以攻破SWIFT銀行系統,即便不是為了破壞向恐怖組織的金融交易,也是為了實施對他們的監控。”
全面監控敏感地區資金流動
從上世紀90年代初開始,破壞沙烏地阿拉伯和阿聯酋向基地組織、塔利班及阿富汗、巴基斯坦等國家其他伊斯蘭軍事組織的資金流動,就是美國及盟友情報機構的主要任務。
英國倫敦大學學院電腦科學研究人員穆斯塔法·阿爾-巴薩姆(Mustafa Al-Bassam)在Twitter上說,Shadow Brokers 曝光的檔表明“NSA已經攻破了巴勒斯坦、阿聯酋、科威特、卡達、葉門等許多國家的銀行、石油公司和投資公司的電腦系統。”
阿爾-巴薩姆還表示,NSA已經“徹底攻破了EastNets的系統”,EastNets也是Shadow Brokers所曝光檔中提到的兩個SWIFT本機服務機構之一。路透社尚不能確認EastNets的電腦系統是否遭到駭客攻擊。
總部設在迪拜的EastNets在聲明中否認遭到駭客攻擊,稱這種說法“沒有一點兒事實根據,也是不實的。”根據EastNets首席執行官兼創始人哈澤姆·莫爾希姆(Hazem Mulhim)發佈的聲明,“EastNets對伺服器進行了全面檢查,並未發現駭客攻擊的證據或是任何漏洞。”
2013年,NSA前雇員愛德華·斯諾登(Edward Snowden)曾發佈檔稱,NSA一直都可以監控SWIFT資訊。斯諾登表示,NSA監控SWIFT系統,用以發現旨在資助犯罪活動的資金往來。
路透社無法確認Shadow Brokers週五發佈的檔是否真實,是否與NSA自2013年以來對SWIFT匯款的監控有關。Shadow Brokers曝光的部分檔日期為2013年,但其他檔則沒有標注日期。 Shadow Brokers公佈的檔並未清楚地表明,NSA是否真的使用了該組織所說的所有技術,對SWIFT資訊實施監控。
斯諾登週五發表推文稱,Shadow Brokers曝光的檔表明NSA可以攻破得到全面升級的Microsoft Windows系統。Shadow Brokers文件中提到的幾個NSA駭客攻擊手法,似乎專門針對於老版Windows作業系統,比如Windows XP。
這表明,如果這些檔屬實的話,它們的年代更為久遠。微軟從2014年開始已不再對Windows XP進行例行安全更新,但有些企業和個人用戶仍在繼續使用Windows XP。微軟在一份聲明中表示,該公司正在對此事進行調查,“將採取一切必要措施保護我們的客戶。”