انتشار اسناد دسترسی آژانس امنیت ملی امریکا به «سوییف»

۱۳۹۶/۰۱/۲۷ - ۰۰:۰۰:۰۰
کد خبر: ۶۴۰۱۷

گروهی از هکرها اسناد و فایل‌هایی را منتشر کردند که به گفته کارشناسان امنیت سایبری نشان می‌دهد، آژانس امنیت ملی امریکا از طریق سیستم پیام‌رسان درون بانکی(سوییف) اجازه دسترسی به حساب برخی از بانک‌های خاورمیانه و امریکای لاتین را داشته است. به نقل از رویترز، شین شوک از مشاوران امنیت سایبری که سابقه همکاری با بانک‌ها برای بررسی امنیت سیستم‌های سوییف آنها را دارد در این باره گفت: این اسناد شامل رمز کامپیوتری است که می‌تواند برای ورود به سرورهای سوییف و کنترل فعالیت‌های پیام‌رسانی آنها مورد استفاده قرار گیرد. گفته می‌شود، برخی از این اسناد و فایل‌ها که توسط گروهی به نام «کارگزاران در سایه» منتشر شده‌اند دارای مُهر آژانس ملی امریکاست.

شوک افزود: ممکن است هکرها با استفاده از اطلاعاتی که روز جمعه منتشر شده‌اند در عملیاتی مشابه آنچه سال گذشته برای سرقت 81 میلیون دلار از بانک مرکزی بنگلادش روی داد برای ورود به سیستم بانک‌ها و سرقت پول استفاده کرده باشند. بانک‌ها از سیستم پیام‌رسان سوییف برای انتقال روزانه تریلیون‌ها دلار استفاده می‌کنند. بنابر این گزارش، شرکت سوییف با رد احتمال خطر حملات سایبری با استفاده از رمزهای کامپیوتری که روز جمعه منتشر شده، اعلام کرد: این شرکت به طور مرتب سیستم امنیتی خود را به روز می‌کند و دستورالعمل‌های لازم را به بانک‌ها برای چگونگی برخورد با چنین تهدیدهایی می‌دهد. تمامی مشتریان باید در زمان مشخصی، سیستم‌های امنیتی خود را به روز کنند. سوییف همچنین اعلام کرده که هیچگونه مدرکی دال بر اینکه شبکه اصلی این شرکت بدون نظارت در دسترس قرار گرفته باشد، وجود ندارد اما ممکن است سیستم‌های پیام‌رسان داخلی برخی از بانک‌های طرف قرارداد با این شرکت هک شده باشند. در ماجرای سرقت پول بانک مرکزی بنگلادش در سال گذشته، سارقان سایبری پول را به دستور شبکه داخلی سوییف این بانک از حساب آن در بانک فدرال رزرو امریکا برداشت کردند. اسنادی روز جمعه نشان می‌دهند که آژانس ملی امریکا احتمالا از طریق دفاتر خدمات سوییف به شبکه این شرکت دسترسی داشته‌اند. دفاتر خدمات سوییف شرکت‌هایی هستند که امکان دسترسی به این سیستم را برای مشتریان کوچک‌تر فراهم کرده و در نقل و انتقال پول از طرف آنها پیام ارسال و دریافت را صادر می‌کنند. «مت سوچه»، موسس یک شرکت امنیت سایبری در امارات که معتقد است گروه «کارگزاران در سایه» به فایل‌های آژانس ملی امریکا دسترسی داشته است در این باره گفت: هک کردن دفتر خدمات سوییف بدین معنی است که هکرها به تمامی مشتریان و همه بانک‌ها دسترسی داشته‌اند. اسنادی که گروه کارگزاران در سایه منتشر کرده‌اند شامل فایل‌های اکسلی از فهرست کامپیوترهای یک دفتر خدمات سوییف، اسامی کاربری، رمزهای عبور و دیگر اطلاعات است. این اطلاعات فقط زمانی که وارد یک سیستم شوید در اختیار شما قرار می‌گیرد.

مشاهده صفحات روزنامه

ارسال نظر