Grup de hackeri susţine că NSA a atacat reţeaua bancară SWIFT

Un grup de hackeri a publicat pe Internet mai multe documente care, aparent, dovedesc că o unitate de hacking de elită, care are legături cu NSA, a pătruns ilegal în sistemul bancar global SWIFT.
(Getty Images)
Andrei Popescu
19.04.2017

Grupul de hackeri Shadow Brokers, care a susţinut că a furat mai multe programe de hacking de la NSA, a publicat recent un număr suplimentar de unelte de hacking şi exploatări care vizează versiunile anterioare ale sistemului de operare Windows, împreună cu dovezi că NSA ar fi vizat sistemul bancar SWIFT al mai multor bănci din întreaga lume.

Acum două săptămâni, grupul de hackeri a publicat parola pentru o arhivă criptată cu exploatări ale sistemului Unix, inclusiv o exploatare de tipul „ziua zero” pentru Solaris OS şi cadrul TOAST pe care grupul l-a scos la licitaţie în vara trecută.

Programele de hacking aparţin unui grup numit Equation Group, o unitate de elită specializată în atacuri cibernetice, care are legături cu NSA.

La sfârşitul săptămânii trecute, grupul Shadow Brokers a publicat o nouă arhivă criptată prin intermediul unei noi postări pe blog, cu numele „Lost in Translation”. Arhiva poate fi deblocată folosind parola "Reeeeeeeeeeeeeee".

Unul dintre directoarele din arhivă conţinea programe de hacking folosite împotriva SWIFT.

SWIFT (Society for Worldwide Interbank Telecommunication) este un sistem de mesagerie folosit în sectorul finanţelor de mii de bănci şi organizaţii din întreaga lume pentru a transfera zilnic miliarde de dolari.

Directorul mai conţinea şi fişiere Excel care indică faptul că Equation Group a hackuit şi a obţinut acces la două birouri de servicii ale SWIFT, lucru care i-a permis să monitorizeze tranzacţiile unor instituţii financiare din Kuweit, Dubai, Bahrain, Iordania, Yemen şi Qatar. Birourile de servicii se ocupă de tranzacţii în numele unor bănci mai mici.

Într-o declaraţie oficială publicată în urmă cu câteva zile, biroul de servicii EastNets din Dubai a negat că a fost compromis, adăugând că rapoartele privind hack-ul sunt complet “false şi nefondate”.

Unitatea de Securitate internă a reţelei EastNets a făcut o verificare completă a serverelor sale şi nu a descoperit nicio prezenţă a vreunui hacker şi nici vulnerabilităţi în reţea, a mai precizat biroul de servicii din Dubai.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor