為求監控恐佈組織資金走向,美國國家安全局被爆入侵國際銀行系統

作者 | 發布日期 2017 年 04 月 17 日 11:03 | 分類 網路 , 資訊安全 follow us in feedly

4 月 16 日消息,駭客組織「Shadow Broker」14 日再次曝光一份震驚世界的機密文檔。文檔顯示,NSA(美國國家安全局)曾利用電腦代碼入侵 SWIFT(環球銀行間金融通訊協會)伺服器,並監控 SWIFT 訊息。此外,該文檔還曝光了多個 NSA 用來入侵 SWIFT 系統的電腦代碼和監控工具。



對此,SWIFT 位於比利時的總部回應稱,「現在沒有證據顯示有其他組織未經授權進入我們的網路或訊息系統」。不過,SWIFT 並不是鐵板一塊。

2016 年 2 月,孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的帳戶遭駭客攻擊,使得該銀行本地 SWIFT 網路系統按駭客指令,從紐約聯邦儲備銀行向外轉帳,造成的損失高達 8,100 萬美元。2016 年 4 月,SWIFT 透過路透社警告客戶,稱有駭客透過惡意軟體入侵 SWIFT 通訊平台發送詐騙短訊的現象。此外,史諾登曾在 2013 年公布的文件中指出,NSA 一直在監控 SWIFT 訊息,其目的在於迅速發現資助犯罪活動的資金往來。

SWIFT 是由 3,000 家金融機構組成的國際合作組織,每天大約有 1.1 萬家金融機構透過這一全球性金融網路進行交易。由於 SWIFT 的格式具標準化,目前信用證的格式主要都是用 SWIFT 電文。

界面報導,小型銀行經常透過 SWIFT 的服務機構訪問 SWIFT 系統,而總部位於杜拜的 EastNets 正是被入侵的本地服務機構之一,這家服務機構的客戶主要來自杜拜、科威特、約旦、葉門、卡達和巴林。

網路資安專家在分析曝光文件之後指出,文件中有一份 Excel 表格,列出了一家 SWIFT 本地服務機構網路上的所有電腦、用戶名、密碼和其他數據。有專家認為,NSA 入侵 EastNets 可能是為了「監控恐怖組織的資金轉帳」。

不過,EastNets 的發言人稱,「關於 EastNets 服務機構被駭客入侵的報導完全是錯誤的,沒有任何事實依據。」對於此次事件,NSA 暫未發表評論。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)