Η καταγγελία έρχεται από μια ομάδα χάκερ, που αυτοαποκαλείται The Shadow Brokers και η οποία, χθες, δημοσιοποίησε έγγραφα και αρχεία που, σύμφωνα με ειδικούς στην κυβερνοασφάλεια, δείχνουν ότι η Υπηρεσία Εθνικής Ασφαλείας (NSA) των ΗΠΑ είχε αποκτήσει πρόσβαση στο σύστημα τραπεζικών επικοινωνιών SWIFT και παρακολουθούσε χρηματικές ροές μέσω πιστωτικών ιδρυμάτων της Μέσης Ανατολής και της Λατινικής Αμερικής.

Ads

Ο Σέιν Σουκ, σύμβουλος ασφάλειας συστημάτων πληροφορικής, υποστηρίζει ότι στα αρχεία αυτά συμπεριλαμβάνεται κώδικας λογισμικού τον οποίο θα μπορούσαν να αξιοποιήσουν κακοποιοί για να εισβάλουν σε εξυπηρετητές (servers) του συστήματος SWIFT και να παρακολουθούν τη δραστηριότητα των τραπεζών ή ακόμη και να κλέψουν χρήματα. 

Μερικά από τα έγγραφα αυτά φέρουν τα σύμβολα και τις σφραγίδες της NSA, αλλά η αυθεντικότητά τους δεν είναι δυνατό να επαληθευτεί. Η NSA δεν έχει προβεί σε κάποιο σχόλιο για την υπόθεση.

Στο υλικό που έφερε στη δημοσιότητα η ομάδα χάκερ συγκαταλέγονται προγράμματα και τεχνάσματα για επιθέσεις σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows, πολλά από τα οποία μπορούν ακόμη να αξιοποιηθούν, όπως επισήμαναν ειδικοί, σύμφωνα με το ΑΠΕ – ΜΠΕ.

Ads

Η εταιρεία Microsoft, η κατασκευάστρια των Windows, ανέφερε ότι δεν έχει ειδοποιηθεί από την αμερικανική κυβέρνηση πως υπήρχαν τέτοια αρχεία ή ότι έχουν κλαπεί. «Εκτός των δημοσιογράφων, κανένα πρόσωπο και κανένας οργανισμός δεν ήρθε σε επαφή μαζί μας σχετικά με τα υλικά που έδωσαν στη δημοσιότητα οι Shadow Brokers», ανέφερε η εταιρεία σε μια γραπτή δήλωσή της στο Reuters.

Τι είναι το σύστημα SWIFT

Το σύστημα ανταλλαγής μηνυμάτων SWIFT χρησιμοποιείται από τις τράπεζες για τη μεταφορά τρισεκατομμυρίων δολαρίων καθημερινά. Η εταιρεία SWIFT, η οποία εδρεύει στο Βέλγιο, υποβάθμισε τον κίνδυνο να γίνουν επιθέσεις με τη χρήση του κώδικα που έδωσαν στη δημοσιότητα οι χάκερ γιατί εκδίδει συχνά ενημερώσεις ασφαλείας και συμβουλές προς της τράπεζες – πελάτες της για την αντιμετώπιση των απειλών.

Επίσης η εταιρεία υποστηρίζει ότι δεν έχει κανένα στοιχείο που να υποδεικνύει ότι έχει υπάρξει οποτεδήποτε παρείσφρηση στο κύριο δίκτυο της, ωστόσο, θεωρεί πιθανό να υπήρξε παραβίαση των συστημάτων ανταλλαγής μηνυμάτων πελατών της σε τοπικό επίπεδο. 

Σύμφωνα με τα έγγραφα που δημοσιοποίησαν οι Shadow Brokers, η NSA πιθανόν απέκτησε πρόσβαση στο δίκτυο SWIFT μέσω εταιρειών που προσφέρουν πρόσβαση σε τράπεζες που θεωρούνται μικροί πελάτες, ή ανταλλάσσουν μηνύματα για λογαριασμό τους.

Αν εισβάλει κανείς σε μια τέτοια εταιρεία «έχει πρόσβαση σε όλους τους πελάτες της, σε όλες τις τράπεζες» που εξυπηρετεί, λέει ο Ματ Σουίς, ιδρυτής μιας εταιρείας κυβερνοασφάλειας που έχει μελετήσει το υλικό το οποίο δημοσιοποιούν οι Shadow Brokers. Ο Σουίς πιστεύει ότι η ομάδα έχει πράγματι στα χέρια της αρχεία της NSA.

Υπενθυμίζεται ότι το 2013, ανάμεσα στα έγγραφα που είχε δώσει στη δημοσιότητα ο Έντουαρντ Σνόουντεν, πρώην συμβασιούχος της NSA, υπήρχαν κάποια που έδειχναν πως η NSA ήταν σε θέση να παρακολουθεί το σύστημα SWIFT.