黑客組織曝光「漏洞之母」：美國國安局被指入侵全球銀行系統

黑客組織Shadow Brokers於周五在網上放出了一大批據稱是美國國家安全局（NSA）使用的網路間諜工具。這批間諜工具顯示，NSA可能入侵了SWIFT銀行間信息系統，對中東和拉丁美洲銀行間的資金往來進行監控。

除此之外，曝光文件中還列出了大量此前未知的Windows系統零日漏洞（zero day），幾乎涵蓋了除Windows 10之外的大部分Windows系統。

據BBC新聞4月15日報道，如果這批間諜工具被確認來自NSA，將是NSA自2013年的斯諾登事件之後遭遇的最嚴重泄密事件之一。

而斯諾登已在Twitter上發文，將此次曝光與美國在阿富汗投擲的最強非核彈「炸彈之母」相比，稱其是「漏洞之母」。

去年，Shadow Brokers就在網上發布了NSA使用的黑客工具。上周，該組織又發布了一批NSA黑客工具，聲稱是為了抗議美國總統特朗普。

業內人士指出，Shadow Brokers周五發布的這批間諜工具最具殺傷力，在黑市上至少能賣出200萬美元。

目前，NSA尚未相關報道進行評論。

入侵SWIFT系統

周五，SWIFT位於比利時的總部回應稱，「現在沒有證據顯示有其他組織未經授權進入我們的網路或信息系統」。

但據路透社報道，SWIFT也指出，部分SWIFT客戶銀行的本地信息系統「可能曾被入侵過」，但該組織並沒有提到NSA。

去年，孟加拉央行電腦上安裝的SWIFT軟體就遭到了黑客篡改，以隱藏欺詐性轉賬的痕迹。

周五曝光的文件顯示，NSA可能通過SWIFT的本地服務機構入侵了SWIFT網路，小型銀行經常通過SWIFT的服務機構訪問SWIFT系統。總部位於迪拜的EastNets就是SWIFT的主要本地服務機構之一。

而文件顯示，EastNets正是被入侵的本地服務機構之一，這家服務機構的客戶主要來自迪拜、科威特、約旦、葉門、卡達和巴林。

對曝光文件進行分析的網路安全專家指出，文件中有一份Excel表格，列出了一家SWIFT本地服務機構網路上的所有電腦、用戶名、密碼和其他數據。

有專家指出，NSA入侵EastNets可能是為了「監控向恐怖組織的資金轉賬」。

對此，EastNets進行了堅決否認。該機構的發言人稱，「關於EastNets服務機構被黑客入侵的報道完全是錯誤的，沒有任何事實依據」。

根據斯諾登在2013年曝光的文件，NSA確實在監控SWIFT信息，以追蹤有哪些資金被用來支持犯罪行為。

SWIFT是由3000家金融機構組成的國際間合作組織，每天大約1.1萬家金融機構通過這一全球性金融網路完成數十億美元的交易。SWIFT還向金融機構銷售軟體和服務，其中大部分用戶都在使用SWIFT網路。

入侵Windows系統

微軟公司於周五發表聲明稱，美國政府從來沒有就相關文件或者文件失竊對微軟公司發布警告。微軟說「除了記者之外」，還沒有機構和個人就Shadow Brokers曝光的內容聯繫該公司。

一名微軟發言人表示將對相關報道進行研究，「採取必要措施保護我們的客戶」。

有網路專家對文件曝光的Windows系統漏洞進行了試驗，發現這些漏洞和「文件描述中說的一樣」。

還有業內人士在文件中發現了一個針對Windows的植入工具。這個工具所附帶的描述中稱該工具能用於包括Windows 2003企業版、Windows XP專業版等不同版本的Windows系統。

描述中還指出，這個植入工具在卡巴斯基、賽門鐵克等知名病毒軟體對電腦進行掃描下，會顯示「沒有病毒」。

但是網路安全團隊「黑客之家」（Hacker House）的創始人希吉（Matthew Hickey）認為，這類植入工具主要是針對企業和機構，「對個人用戶的威脅較小」。

還有報道指出，今年1月，Shadow Brokers試圖在網上拍賣所謂的NSA黑客工具，但沒有找到合適的買家。

現在已經有業內人士對NSA表示不滿，指責其在知道相關文件落入黑客組織之手之後，卻沒有對包括微軟在內的相關公司發出警告。

新聞報料

商務合作

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！