黑客組織曝光最新文件稱 美國安全局監控全球銀行匯款

據路透社北京時間4月15日報道，黑客組織在本周五曝光了一批文件，網路安全專家根據這些文件得出結論，稱美國國家安全局（以下簡稱「NSA」）曾侵入SWIFT銀行間信息系統，從而可以監控部分中東和拉美銀行的資金往來。網路安全顧問謝恩·舒克（Shane Shook）表示，黑客曝光的文件中包含一個計算機代碼，犯罪分子可以利用這一代碼入侵SWIFT伺服器，監控SWIFT信息活動。舒克曾幫助銀行調查SWIFT系統遭到入侵的情況。

這批文件是由一個自稱「Shadow Brokers」的黑客組織曝光的。有些文件上面還有NSA的官方印戳，但路透社不能確認這些文件的真偽。

NSA暫未對此發表評論。

SWIFT否認電腦系統被攻破

舒克表示，犯罪分子可以利用Shadow Brokers周五曝光的這些信息，攻破銀行電腦系統並轉走資金。例如，去年曾有黑客組織侵入孟加拉國中央銀行系統，竊取了8100萬美元的巨款。舒克說：「這些文件的發布有可能讓孟加拉國中央銀行失竊案這樣的事件重演。」

銀行每天在數萬億美元的資金交易中都會用到SWIFT信息系統。總部設在比利時的SWIFT極力淡化黑客所公開的計算機代碼的安全風險。SWIFT表示，該機構經常發布安全更新，為客戶處理已知風險出謀劃策。

SWIFT在一份聲明中稱：「我們要求所有客戶必須在指定時間內進行安全升級。」SWIFT表示，沒有任何證據證明SWIFT主要網路在未經授權的情況下被訪問。SWIFT在聲明中還表示，SWIFT部分銀行客戶的本地消息系統有可能被攻破，但聲明並未指名道姓地提及NSA。

去年，黑客攻破了孟加拉國中央銀行系統，使得該銀行本地SWIFT網路可以按其指令，從紐約美聯儲銀行的賬戶往外轉賬。Shadow Brokers在周五發布的文件顯示，NSA可能通過本地服務機構訪問SWIFT網路。SWIFT本地服務機構其實就是向更小客戶提供SWIFT系統接入點的公司，他們可能自行發送或接收了有關資金匯款的信息。

阿聯酋網路安全公司Comae Technologies創始人馬特·蘇伊切（Matt Suiche）說：「如果你黑了SWIFT服務機構，意味著你還訪問了他們所有的客戶以及所有銀行的電腦系統。」蘇伊切研究了Shadow Broker發布的計算機代碼，認為該組織的確訪問了NSA的文件。

蘇伊切指出，Shadow Brokers公開的文件包含多份文檔，上面列出了SWIFT本地服務機構網路的電腦、用戶名、密碼和其他數據。「如果你破壞了SWIFT電腦系統，就可以獲得這種信息，」他說。

網路安全公司Tenable知名安全專家克里斯·托馬斯（Cris Thomas）表示，Shadow Brokers 曝光的文件表明「NSA已經可以攻破SWIFT銀行系統，即便不是為了破壞向恐怖組織的金融交易，也是為了實施對他們的監控。」

全面監控敏感地區資金流動

從上世紀90年代初開始，破壞沙烏地阿拉伯和阿聯酋向基地組織、塔利班及阿富汗、巴基斯坦等國家其他伊斯蘭軍事組織的資金流動，就是美國及盟友情報機構的主要任務。

英國倫敦大學學院計算機科學研究人員穆斯塔法·阿爾-巴薩姆（Mustafa Al-Bassam）在Twitter上說，Shadow Brokers 曝光的文件表明「NSA已經攻破了巴勒斯坦、阿聯酋、科威特、卡達、葉門等許多國家的銀行、石油公司和投資公司的電腦系統。」

阿爾-巴薩姆還表示，NSA已經「徹底攻破了EastNets的系統」，EastNets也是Shadow Brokers所曝光文件中提到的兩個SWIFT本地服務機構之一。路透社尚不能確認EastNets的電腦系統是否遭到黑客攻擊。

總部設在迪拜的EastNets在聲明中否認遭到黑客攻擊，稱這種說法「沒有一點兒事實根據，也是不實的。」根據EastNets首席執行官兼創始人哈澤姆·穆爾希姆（Hazem Mulhim）發布的聲明，「EastNets對伺服器進行了全面檢查，並未發現黑客攻擊的證據或是任何漏洞。」

2013年，NSA前僱員愛德華·斯諾登（Edward Snowden）曾發布文件稱，NSA一直都可以監控SWIFT信息。斯諾登表示，NSA監控SWIFT系統，用以發現旨在資助犯罪活動的資金往來。

路透社無法確認Shadow Brokers周五發布的文件是否真實，是否與NSA自2013年以來對SWIFT匯款的監控有關。Shadow Brokers曝光的部分文件日期為2013年，但其他文件則沒有標註日期。 Shadow Brokers公布的文件並未清楚地表明，NSA是否真的使用了該組織所說的所有技術，對SWIFT信息實施監控。

斯諾登周五發表推文稱，Shadow Brokers曝光的文件表明NSA可以攻破得到全面升級的Microsoft Windows系統。Shadow Brokers文件中提到的幾個NSA黑客攻擊手法，似乎專門針對於老版Windows操作系統，比如Windows XP。

這表明，如果這些文件屬實的話，它們的年代更為久遠。微軟從2014年開始已不再對Windows XP進行例行安全更新，但有些企業和個人用戶仍在繼續使用Windows XP。微軟在一份聲明中表示，該公司正在對此事進行調查，「將採取一切必要措施保護我們的客戶。」（編譯/清辰）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！