Hacker tiết lộ công cụ giúp Cơ quan An ninh Mỹ thâm nhập vào các hệ thống chuyển tiền quốc tế

Hacker tiết lộ công cụ giúp Cơ quan An ninh Mỹ thâm nhập vào các hệ thống chuyển tiền quốc tế

Hacker tiết lộ công cụ giúp Cơ quan An ninh Mỹ thâm nhập vào các hệ thống chuyển tiền quốc tế

Hôm thứ Sáu , một nhóm hacker tự xưng là Shadow Brokers đã phát hành các tài liệu và hồ sơ khẳng định NSA đã truy cập vào hệ thống chuyển tiền SWIFT thông qua các nhà cung cấp dịch vụ ở Trung Đông và Mỹ La-tinh. Đây là bản báo cáo mới nhất trong một loạt các tiết lộ của nhóm trong những tháng gần đây.

Matt Suiche, người sáng lập công ty an ninh mạng Comae Technologies, viết trong một bài đăng trên blog rằng những bức ảnh chụp màn hình cho thấy một số chi nhánh của SWIFT đang sử dụng các máy chủ Windows chứa lỗ hổng vào thời điểm đó (năm 2013), đây chính là các lỗ hổng của Microsoft do Shadow Brokers hé lộ. Ông kết luận rằng NSA đã lợi dụng và có được thông tin này theo như vậy.

"Ngay khi vượt qua các bức tường lửa, họ nhắm mục tiêu vào các thiết bị, sử dụng những lỗ hổng của Microsoft", ông Suiche chia sẻ với Reuters. Các lỗ hổng bị khai thác là các chương trình nhỏ, lợi dụng được các lỗ hổng bảo mật. Hacker sử dụng chúng để chèn cửa hậu vào máy tính để có thể tiếp tục truy cập, để nghe trộm hoặc để chèn các công cụ khác.

"Bây giờ chúng ta đã biết tất cả các công cụ mà NSA sử dụng để can thiệp vào SWIFT (thông qua) các bức tường lửa của Cisco, Windows," ông Suiche nói.

Hãng thông tấn Reuters không thể độc lập xác minh tính xác thực của các tài liệu được phát hành bởi nhóm tin tặc này. Phía Microsoft cũng thừa nhận các lỗ hổng và cho biết đã vá chúng. Cisco Systems Inc trước đó cũng thừa nhận rằng các bức tường lửa của họ đã bị tổn thương.

Cisco và NSA không trả lời yêu cầu bình luận của Reuters. Hiệp hội SWIFT của Bỉ hôm thứ Sáu vừa rồi cũng đánh giá thấp nguy cơ tấn công sử dụng loại mã do tin tặc phát tán và cho biết họ không có bằng chứng cho thấy mạng SWIFT chính đã từng bị truy cập trái phép.

Có thể các hệ thống nhắn tin cục bộ của một số ngân hàng khách hàng SWIFT đã bị xâm phạm, SWIFT cho biết trong một tuyên bố, không đề cập cụ thể đến NSA.

Bởi theo dõi các nguồn tài trợ khủng bố và dòng tiền trong các nhóm tội phạm là một ưu tiên cao, thế nên, một cách tự nhiên, việc chuyển tiền qua SWIFT sẽ là một mục tiêu gián điệp của nhiều cơ quan tình báo quốc gia.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 
 

Tham gia bình luận