Хакеры обвинили США во взломе межбанковской системы SWIFT

Хакеры из группы, называющей себя Shadow Brokers («Теневые брокеры»), опубликовали файлы и документы, свидетельствующие о том, что американское Агентство национальной безопасности могло получить несанкционированный доступ к сети обмена финансовой информацией между банками SWIFT.

Согласно опубликованным хакерами данным, подлинность которых пока не установлена, специалисты АНБ, используя некоторые уязвимости в операционных системах Windows компании Microsoft, могли следить за перемещением денег между банками — преимущественно на Ближнем Востоке и в Латинской Америке.

Однако в SWIFT, головной офис которой располагается в Бельгии, заявили, что у них нет данных о случаях несанкционированного доступа к сети.

«У нас нет данных, которые бы говорили о несанкционированном доступе к нашей системе», — говорится в заявлении SWIFT.

Агентство национальной безопасности США пока не прокомментировало публикацию данных хакеров из Shadow Brokers.

Согласно опубликованным хакерами данным, АНБ проникло в системы двух бюро обслуживания SWIFT, в том числе в дубайский офис компании EastNets, специализирующейся на борьбе с отмыванием денег и оказании финансовых услуг.

Если это действительно так, то АНБ могло контролировать сделки с участием банков и других финансовых учреждений во многих странах Ближнего Востока. Однако в EastNets также отрицают случаи несанкционированнного доступа к сети.

Тем не менее многие эксперты считают, что опубликованные хакерами данные заслуживают доверия. Мустафа Бассам, исследователь из Университетского колледжа Лондона, считает опубликованную хакерами информацию доказательством того, что АНБ «взломало компьютеры большого числа банков, нефтяных и инвестиционных компаний в Палестине, ОАЭ, Кувейте, Катаре, Йемене и других ближневосточных странах».

Крис Томас, эксперт по кибербезопасности из Tenable, сказал агентству Рейтер, что документы и файлы, опубликованные Shadow Brokers, говорят о том, что АНБ, получив доступ к SWIFT, теоретически могло не только следить за финансовыми потоками, но также и вмешиваться в финансовые транзакции, проводимые террористическими группировками.

Бывший сотрудник американских спецслужб Эдвард Сноуден назвал публикацию данных Shadow Brokers «матерью всех бомб» — сравнив таким образом резонанс от публикации с недавним применением США на востоке Афганистана одной из самых мощных неядерных авиабомб.

В конце прошлой недели хакеры из Shadow Brokers сообщили, что им удалось выявить вредоносную программу, якобы разработанную Агентством национальной безопасности США. Со слов хакеров, они сделали это в знак протеста против политики Дональда Трампа, в частности, за решение атаковать крылатыми ракетами сирийскую авиабазу.

Реакции АНБ на заявление Shadow Brokers тогда не последовало. Shadow Brokers утверждают, что они «не фанаты РоSSии или Путина», однако некоторые эксперты в области информационной безопасности предположили, что эти хакеры могут быть связаны с роSSийскими властями.

РоSSия не комментировала предположения о связи с Shadow Brokers, но ранее неоднократно отрицала свою причастность к кибератакам на иностранные серверы.

Источник: ВВС