Первый Неофициальный
- Digital, Статьи дня, Технологии

Хакеры снова выложили в сеть файлы уже с уязвимостями на банковскую систему SWIFT

Еще не так давно мы все читали историю с утечкой секретного арсенала средств цифрового влома АНБ, как уже сегодня, в преддверии праздника Пасхи, та же группа хакеров, под именем «The Shadow Brokers» [авт. — «Тайные посредники»], выкладывает очередные новые файлы, раскрывающие уязвимости оперционной системы Microsoft Windows, а также атаки на банковскую систему SWIFT.

В данных на SWIFT можно найти достаточно серьезную информацию. В них содержатся SQL-скрипты, которые ищут SWIFT-специфичные данные в базах данных, а также Excel файлы, указывающие на то, что американская разведка могла взламывать и получать доступ к нескольким банкам по всему миру, в основном в ближневосточных странах, таких как Палестина, Арабские Эмираты, Кувейт, Катар и Йемен. АНБ, в частности, могло скомпрометировать работу дубайского офиса компании EastNets, специализирующейся на борьбе с отмыванием денег и оказании финансовых услуг. Поскольку EastNets связывает арабские банки с международной системой передачи финансовых сообщений SWIFT, вмешательство АНБ позволит его сотрудникам отслеживать транзакции на Ближнем Востоке.

Например, из Excel файла видно, что каждый SWIFT-терминал представляет собой банк или финансовое учреждение с IP адресом.

Помимо этого, в архиве, со взломом банковских транзакций в системе SWIFT, есть инструменты извлечения информации из базы данных Oracle, такой как список пользователей базы данных, а также запросы сообщений SWIFT.

Всего около 23 новых инструментов для взлома, таких как oddjob, easybee, educatedscholar, englishmansdentist, eskimoroll, eclipsedwing, emphasismine, emeraldthread, eternalromance, eternalsynergy, ewokfrenzy, explodingcan, erraticgopher, esteemaudit, doublepulsar, mofconfig, fuzzbunch и другие.

Есть среди файлов документ, который показывает, что NSA имеет глубокий доступ к некоторым сетям за счет использования VPN и брандмауэра (firewall).

Стоит отметить, что АНБ, зная об утечки (а может еще и не знают), даже не удосужились предупредить и предложить защитить соответствующие компании, продуктом которых пользуются милионы пользователей.

Стоит напомнить, что межбанковская система SWIFT испытывает проблемы с компьютерной безопасностью давно. В феврале 2016 года, из-за несовершенства SWIFT, хакерам удалось вывести из Центробанка Бангладеш $81 млн — мы писали об этой истории. Впоследствии выяснилось, что это не единственный случай взлома SWIFT. Жертвой злоумышленников еще в январе 2015 года стал также эквадорский банк Banco del Austro в Эквадоре. Кроме того, обнародован факт о неудачной атаке на вьетнамский Tien Phong Bank из Вьетнама, о которой ранее не сообщалось.

Эксперты антивирусной компании Symantec расследовали участившиеся случаи взлома, чтобы понять, кто мог стоять за этими преступлениями и похищениями миллионов долларов у финансовых организаций со всего мира.

Подписывайтесь на наш канал в Telegram!

Чтобы подписаться на канал 1neof в Telegram, достаточно пройти по ссылке https://telegram.me/firstneof с любого устройства, на котором установлен мессенджер, и присоединиться при помощи кнопки Join внизу экрана.

Добавить комментарий