گروهی از هکرها اسناد و فایلهایی را منتشر کردند که به گفته کارشناسان امنیت سایبری نشان میدهد، آژانس امنیت ملی امریکا از طریق سیستم پیامرسان درون بانکی(سوییف) اجازه دسترسی به حساب برخی از بانکهای خاورمیانه و امریکای لاتین را داشته است. به نقل از رویترز، شین شوک از مشاوران امنیت سایبری که سابقه همکاری با بانکها برای بررسی امنیت سیستمهای سوییف آنها را دارد در این باره گفت: این اسناد شامل رمز کامپیوتری است که میتواند برای ورود به سرورهای سوییف و کنترل فعالیتهای پیامرسانی آنها مورد استفاده قرار گیرد. گفته میشود، برخی از این اسناد و فایلها که توسط گروهی به نام «کارگزاران در سایه» منتشر شدهاند دارای مُهر آژانس ملی امریکاست.
شوک افزود: ممکن است هکرها با استفاده از اطلاعاتی که روز جمعه منتشر شدهاند در عملیاتی مشابه آنچه سال گذشته برای سرقت 81 میلیون دلار از بانک مرکزی بنگلادش روی داد برای ورود به سیستم بانکها و سرقت پول استفاده کرده باشند. بانکها از سیستم پیامرسان سوییف برای انتقال روزانه تریلیونها دلار استفاده میکنند. بنابر این گزارش، شرکت سوییف با رد احتمال خطر حملات سایبری با استفاده از رمزهای کامپیوتری که روز جمعه منتشر شده، اعلام کرد: این شرکت به طور مرتب سیستم امنیتی خود را به روز میکند و دستورالعملهای لازم را به بانکها برای چگونگی برخورد با چنین تهدیدهایی میدهد. تمامی مشتریان باید در زمان مشخصی، سیستمهای امنیتی خود را به روز کنند. سوییف همچنین اعلام کرده که هیچگونه مدرکی دال بر اینکه شبکه اصلی این شرکت بدون نظارت در دسترس قرار گرفته باشد، وجود ندارد اما ممکن است سیستمهای پیامرسان داخلی برخی از بانکهای طرف قرارداد با این شرکت هک شده باشند. در ماجرای سرقت پول بانک مرکزی بنگلادش در سال گذشته، سارقان سایبری پول را به دستور شبکه داخلی سوییف این بانک از حساب آن در بانک فدرال رزرو امریکا برداشت کردند. اسنادی روز جمعه نشان میدهند که آژانس ملی امریکا احتمالا از طریق دفاتر خدمات سوییف به شبکه این شرکت دسترسی داشتهاند. دفاتر خدمات سوییف شرکتهایی هستند که امکان دسترسی به این سیستم را برای مشتریان کوچکتر فراهم کرده و در نقل و انتقال پول از طرف آنها پیام ارسال و دریافت را صادر میکنند. «مت سوچه»، موسس یک شرکت امنیت سایبری در امارات که معتقد است گروه «کارگزاران در سایه» به فایلهای آژانس ملی امریکا دسترسی داشته است در این باره گفت: هک کردن دفتر خدمات سوییف بدین معنی است که هکرها به تمامی مشتریان و همه بانکها دسترسی داشتهاند. اسنادی که گروه کارگزاران در سایه منتشر کردهاند شامل فایلهای اکسلی از فهرست کامپیوترهای یک دفتر خدمات سوییف، اسامی کاربری، رمزهای عبور و دیگر اطلاعات است. این اطلاعات فقط زمانی که وارد یک سیستم شوید در اختیار شما قرار میگیرد.