黑客组织在本周五曝光了一批文件,网络安全专家根据这些文件得出结论,称美国国家安全局(以下简称“NSA”)曾侵入SWIFT银行间信息系统,从而可以监控部分中东和拉美银行的资金往来。
网络安全顾问谢恩·舒克表示,黑客曝光的文件中包含一个计算机代码,犯罪分子可以利用这一代码入侵SWIFT服务器,监控SWIFT信息活动。舒克曾帮助银行调查SWIFT系统遭到入侵的情况。这批文件是由一个自称“Shadow Brokers”的黑客组织曝光的。有些文件上面还有NSA的官方印戳,但路透社不能确认这些文件的真伪。NSA暂未对此发表评论。
SWIFT否认电脑系统被攻破
舒克表示,犯罪分子可以利用Shadow Brokers周五曝光的这些信息,攻破银行电脑系统并转走资金。例如,去年曾有黑客组织侵入孟加拉国中央银行系统,窃取了8100万美元的巨款。舒克说:“这些文件的发布有可能让孟加拉国中央银行失窃案这样的事件重演。”
银行每天在数万亿美元的资金交易中都会用到SWIFT信息系统。总部设在比利时的SWIFT极力淡化黑客所公开的计算机代码的安全风险。SWIFT表示,该机构经常发布安全更新,为客户处理已知风险出谋划策。
SWIFT在一份声明中称:“我们要求所有客户必须在指定时间内进行安全升级。”SWIFT表示,没有任何证据证明SWIFT主要网络在未经授权的情况下被访问。SWIFT在声明中还表示,SWIFT部分银行客户的本地消息系统有可能被攻破,但声明并未指名道姓地提及NSA。
去年,黑客攻破了孟加拉国中央银行系统,使得该银行本地SWIFT网络可以按其指令,从纽约美联储银行的账户往外转账。Shadow Brokers在周五发布的文件显示,NSA可能通过本地服务机构访问SWIFT网络。SWIFT本地服务机构其实就是向更小客户提供SWIFT系统接入点的公司,他们可能自行发送或接收了有关资金汇款的信息。
阿联酋网络安全公司Comae Technologies创始人马特·苏伊切说:“如果你黑了SWIFT服务机构,意味着你还访问了他们所有的客户以及所有银行的电脑系统。”苏伊切研究了Shadow Broker发布的计算机代码,认为该组织的确访问了NSA的文件。
苏伊切指出,Shadow Brokers公开的文件包含多份文档,上面列出了SWIFT本地服务机构网络的电脑、用户名、密码和其他数据。“如果你破坏了SWIFT电脑系统,就可以获得这种信息,”他说。
网络安全公司Tenable知名安全专家克里斯·托马斯表示,Shadow Brokers 曝光的文件表明“NSA已经可以攻破SWIFT银行系统,即便不是为了破坏向恐怖组织的金融交易,也是为了实施对他们的监控。”
全面监控敏感地区资金流动
从上世纪90年代初开始,破坏沙特阿拉伯和阿联酋向基地组织、塔利班及阿富汗、巴基斯坦等国家其他伊斯兰军事组织的资金流动,就是美国及盟友情报机构的主要任务。
英国伦敦大学学院计算机科学研究人员穆斯塔法·阿尔-巴萨姆在Twitter上说,Shadow Brokers 曝光的文件表明“NSA已经攻破了巴勒斯坦、阿联酋、科威特、卡塔尔、也门等许多国家的银行、石油公司和投资公司的电脑系统。”
阿尔-巴萨姆还表示,NSA已经“彻底攻破了EastNets的系统”,EastNets也是Shadow Brokers所曝光文件中提到的两个SWIFT本地服务机构之一。路透社尚不能确认EastNets的电脑系统是否遭到黑客攻击。
总部设在迪拜的EastNets在声明中否认遭到黑客攻击,称这种说法“没有一点儿事实根据,也是不实的。”根据EastNets首席执行官兼创始人哈泽姆·穆尔希姆发布的声明,“EastNets对服务器进行了全面检查,并未发现黑客攻击的证据或是任何漏洞。”
2013年,NSA前雇员爱德华·斯诺登曾发布文件称,NSA一直都可以监控SWIFT信息。斯诺登表示,NSA监控SWIFT系统,用以发现旨在资助犯罪活动的资金往来。
路透社无法确认Shadow Brokers周五发布的文件是否真实,是否与NSA自2013年以来对SWIFT汇款的监控有关。Shadow Brokers曝光的部分文件日期为2013年,但其他文件则没有标注日期。 Shadow Brokers公布的文件并未清楚地表明,NSA是否真的使用了该组织所说的所有技术,对SWIFT信息实施监控。
斯诺登周五发表推文称,Shadow Brokers曝光的文件表明NSA可以攻破得到全面升级的Microsoft Windows系统。Shadow Brokers文件中提到的几个NSA黑客攻击手法,似乎专门针对于老版Windows操作系统,比如Windows XP。
这表明,如果这些文件属实的话,它们的年代更为久远。微软从2014年开始已不再对Windows XP进行例行安全更新,但有些企业和个人用户仍在继续使用Windows XP。微软在一份声明中表示,该公司正在对此事进行调查,“将采取一切必要措施保护我们的客户。”