黑客组织Shadow Brokers于周五在网上放出了一大批据称是美国国家安全局(NSA)使用的网络间谍工具。这批间谍工具显示,NSA可能入侵了SWIFT银行间信息系统,对中东和拉丁美洲银行间的资金往来进行监控。
除此之外,曝光文件中还列出了大量此前未知的Windows系统零日漏洞(zero day),几乎涵盖了除Windows 10之外的大部分Windows系统。
据BBC新闻4月15日报道,如果这批间谍工具被确认来自NSA,将是NSA自2013年的斯诺登事件之后遭遇的最严重泄密事件之一。
而斯诺登已在Twitter上发文,将此次曝光与美国在阿富汗投掷的最强非核弹“炸弹之母”相比,称其是“漏洞之母”。
去年,Shadow Brokers就在网上发布了NSA使用的黑客工具。上周,该组织又发布了一批NSA黑客工具,声称是为了抗议美国总统特朗普。
业内人士指出,Shadow Brokers周五发布的这批间谍工具最具杀伤力,在黑市上至少能卖出200万美元。
目前,NSA尚未相关报道进行评论。
入侵SWIFT系统
周五,SWIFT位于比利时的总部回应称,“现在没有证据显示有其他组织未经授权进入我们的网络或信息系统”。
但据路透社报道,SWIFT也指出,部分SWIFT客户银行的本地信息系统“可能曾被入侵过”,但该组织并没有提到NSA。
去年,孟加拉央行电脑上安装的SWIFT软件就遭到了黑客篡改,以隐藏欺诈性转账的痕迹。
周五曝光的文件显示,NSA可能通过SWIFT的本地服务机构入侵了SWIFT网络,小型银行经常通过SWIFT的服务机构访问SWIFT系统。总部位于迪拜的EastNets就是SWIFT的主要本地服务机构之一。
而文件显示,EastNets正是被入侵的本地服务机构之一,这家服务机构的客户主要来自迪拜、科威特、约旦、也门、卡塔尔和巴林。
对曝光文件进行分析的网络安全专家指出,文件中有一份Excel表格,列出了一家SWIFT本地服务机构网络上的所有电脑、用户名、密码和其他数据。
有专家指出,NSA入侵EastNets可能是为了“监控向恐怖组织的资金转账”。
对此,EastNets进行了坚决否认。该机构的发言人称,“关于EastNets服务机构被黑客入侵的报道完全是错误的,没有任何事实依据”。
根据斯诺登在2013年曝光的文件,NSA确实在监控SWIFT信息,以追踪有哪些资金被用来支持犯罪行为。
SWIFT是由3000家金融机构组成的国际间合作组织,每天大约1.1万家金融机构通过这一全球性金融网络完成数十亿美元的交易。SWIFT还向金融机构销售软件和服务,其中大部分用户都在使用SWIFT网络。
入侵Windows系统
微软公司于周五发表声明称,美国政府从来没有就相关文件或者文件失窃对微软公司发布警告。微软说“除了记者之外”,还没有机构和个人就Shadow Brokers曝光的内容联系该公司。
一名微软发言人表示将对相关报道进行研究,“采取必要措施保护我们的客户”。
有网络专家对文件曝光的Windows系统漏洞进行了试验,发现这些漏洞和“文件描述中说的一样”。
还有业内人士在文件中发现了一个针对Windows的植入工具。这个工具所附带的描述中称该工具能用于包括Windows 2003企业版、Windows XP专业版等不同版本的Windows系统。
描述中还指出,这个植入工具在卡巴斯基、赛门铁克等知名病毒软件对电脑进行扫描下,会显示“没有病毒”。
但是网络安全团队“黑客之家”(Hacker House)的创始人希吉(Matthew Hickey)认为,这类植入工具主要是针对企业和机构,“对个人用户的威胁较小”。
还有报道指出,今年1月,Shadow Brokers试图在网上拍卖所谓的NSA黑客工具,但没有找到合适的买家。
现在已经有业内人士对NSA表示不满,指责其在知道相关文件落入黑客组织之手之后,却没有对包括微软在内的相关公司发出警告。
