Νέα διαρροή πληροφοριών, αυτή τη φορά από την NSA, από τον χάκερ ή το γκρουπ Shadow Brokers, πλήττει την κοινότητα πληροφοριών των ΗΠΑ αποκαλύπτοντας ειδικό λογισμικό παρακολούθησης τραπεζικών συναλλαγών σε ολόκληρο τον κόσμο καθώς και επιμόλυνσης όλων των εκδόσεων των Windows. ΜΕ τον τρόπο αποκαλύπτεται ότι παγκόσμιο standard στη μεταφορά κεφαλαίων έχει καταστεί de facto αναξιόπιστο και μεγάλοι οργανισμοί και οργανωμένο έγκλημα θα αναζητήσουν εναλλακτικές, τις οποίες η Ρωσία μπορεί να… προσφέρει.
Οι Shadow Brokers εχουν διαρρεύσει πάνω από 1GB αρχείων από προγράμματα παρακολούθησης της NSA τον τελευταίο ένα χρόνο.
Αξίζει να σημειωθεί ότι η αποκάλυψη των εργαλείων αυτών έρχεται μια ημέρα μετά την “αναγόρευση” του ιδρυτή των Wikileaks Τζουλιάν Ασάνζ σε “επικεφαλής ξένης ανεξάρτητης υπηρεσίας πληροφοριών”, από τον διευθυντή της CIA, Μάικ Πομπέο. Πρόκειται για ακόμη μια αναστροφή πολιτικής καθώς προεκλογικά ο Ντόναλντ Τραμπ επικαλούνταν ως αξιόπιστη πηγή τα Wikileaks ενώ ζητούσε δημοσίως από τους hackers να αποκαλύψουν ότι έχει η Χίλαρι.
Πρόκειται όμως για το δεύτερο τεράστιου βεληνεκούς σκάνδαλο που πλήττει τις υπηρεσίες πληροφοριών των ΗΠΑ και αποδεικνύει ότι είναι ευάλωτες, ενώ κατά πάσα πιθανότητα προέρχεται από συνδυασμό wistleblower και εξωτερικού hacking. Χθες παράλληλα με τα εργαλεία της NSA αποκαλύφθηκε και το τελευταίο μέρος των προγραμμάτων της CIA από τα Wikileaks, στο πλαίσιο του #Vault7, το Hive που περιλαμβάνει εργαλεία-malware αναγνώρισης στόχου, παρακολούθησης και στοχευμένων επιθέσεων.
Όσον αφορά τις αποκαλύψεις για την NSA στα αρχεία αυτά συμπεριλαμβάνεται κώδικας λογισμικού τον οποίο θα μπορούσαν να αξιοποιήσουν κακοποιοί για να εισβάλλουν σε servers του συστήματος SWIFT, το οποίο αποτελεί το παγκόσμιο standard για τη μεταφορά κεφαλαίων, και να παρακολουθούν τη δραστηριότητα των τραπεζών και ακόμη και να κλέψουν χρήματα, επισήμανε ο Σέιν Σουκ, σύμβουλος ασφάλειας συστημάτων πληροφορικής που έχει βοηθήσει τράπεζες να ερευνήσουν παραβιάσεις των συστημάτων τους.
[graphiq id=”6GqOcgPFSXr” title=”Top 10 παραβιάσεων hacker σε κυβερνητικά δίκτυα” width=”700″ height=”530″ url=”https://w.graphiq.com/w/6GqOcgPFSXr” ]
Ιδιαίτερο ενδιαφέρον υπάρχει και σε αυτό το σημείο καθώς στην πραγματικότητα πλήττεται όχι μόνο η NSA αλλά και η αξιοπιστία του παγκόσμιου διατραπεζικού συστήματος που αποτελεί τη ραχοκοκαλιά της παγκόσμιας οικονομίας. Ωστόσο πρίν από δυο εβδομάδες η Ρωσία ανακοίνωσε ότι διαθέτει ένα “υποκατάστατο” το συστήματος SWIFT το οποίο έχει αναπτύξει για να αμυνθεί έναντι των διεθνών κυρώσεων, το οποίο ωστόσο δεν είχε ιδιαίτερο νόημα καθώς χρησιμοποιούνταν μόνο εσωτερικά στις τράπεζες της και οι μόνες διαθέσιμες τράπεζες για συμμετοχή σε αυτό θα ήταν όσες λειτουργούν στη Βόρειο Κορέα και το Ιράν.
Διαβάστε επίσης: Έτοιμο το δίκτυο αντι-SWIFT της Ρωσίας, για ξέπλυμα χωρίς κυρώσεις
Υπό το φως όμως των νέων αποκαλύψεων για την παρακολούθηση του συστήματος SWIFT από την NSA μεγάλες ομάδες πίεσης από εμπόρους ναρκωτικών, μέχρι πολυεθνικές εταιρίες δεν θα ήθελαν την αμερικανική Υπηρεσία Εθνικής Ασφαλείας να έχει πρόσβαση στις διατραπεζικές τους συναλλαγές και θα ήταν πρόθυμες να πιέσουν τις τράπεζες με τις οποίες συνεργάζονται να υιοθετήσουν και το ρώσικο σύστημα, γεγονός που μπορεί να αλλάξει τον χώρο του transaction banking παγκοσμίως.
Το ρώσικο σύστημα όμως δεν είναι το μόνο καθώς έδαφος κερδίζει διαρκώς και το blockchain το οποίο έχουν αρχίσει να υιοθετούν οι τράπεζες σε ολόκληρο τον κόσμο και για την έχει αποδειχθεί ασφαλές. Ωστόσο η δημιουργία διεθνώς ομογενοποιημένου συστήματος διαχείρισης συναλλαγών από το blockchain απέχει και απαιτεί μεγάλες επενδύσεις και κεντρική διαχείριση, χωρίς να σημαίνει ότι δεν μπορεί να υλοποιηθεί όμως.
Διαβάστε επίσης: Τράπεζες: Το Blockchain “αντίδοτο” σε σύνορα και περιορισμούς για το εμπόριο
Η εταιρία SWIFT, η οποία εδρεύει στο Βέλγιο, υποβάθμισε τον κίνδυνο να γίνουν επιθέσεις με τη χρήση του κώδικα που έδωσαν στη δημοσιότητα οι χάκερ χθες. Εξήγησε ότι εκδίδει συχνά ενημερώσεις ασφαλείας και συμβουλές προς της τράπεζες που είναι πελάτες της για την αντιμετώπιση των γνωστών απειλών. «Δίνουμε οδηγίες σε όλους τους πελάτες μας να εγκαθιστούν τις ενημερώσεις ασφαλείας εντός των καθορισμένων χρόνων», ανέφερε η SWIFT.
Η εταιρία είπε πως δεν έχει κανένα στοιχείο που να υποδεικνύει ότι έχει υπάρξει οποτεδήποτε παραβίαση και είσοδος στο κύριο δίκτυο της. Είναι πάντως πιθανό να υπήρξε παραβίαση των συστημάτων ανταλλαγής μηνυμάτων πελατών της τοπικά, πρόσθεσε η SWIFT, χωρίς να αναφερθεί ονομαστικά στην NSA.
Τι αποκάλυψαν οι Shadow Brokers
Μερικά από τα έγγραφα αυτά φέρουν τα σύμβολα και τις σφραγίδες της NSA, αλλά η αυθεντικότητά τους δεν είναι δυνατό να επαληθευτεί. Στο υλικό που έφερε στη δημοσιότητα η μυστηριώδης ομάδα χάκερ συγκαταλέγονται προγράμματα και malware για επιθέσεις σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows, πολλά από τα οποία μπορούν ακόμη να αξιοποιηθούν, επισήμαναν ειδικοί.
Η Microsoft, η κατασκευάστρια των Windows, ανέφερε ότι δεν έχει ειδοποιηθεί από την αμερικανική κυβέρνηση πως υπήρχαν τέτοια αρχεία ή ότι έχουν κλαπεί, όπως συνέβαινε στο παρελθόν κατά πάγια τακτική. Η έλλειψη ενημέρωσης προς τις εταιρίες που πλήττονται από τη διαρροή στοιχείων αποτελεί -κατά πάσα πιθανότητα- αλλαγή στην πολιτική της NSA, καθώς γνώριζε εδώ και μήνες ότι οι Shadow Brokers είχαν καταφέρει να υποκλέψουν στοιχεία.
Οι hackers θα μπορούσαν να αξιοποιήσουν τα δεδομένα που διατέθηκαν χθες για να εισβάλουν σε τράπεζες και να κλέψουν χρήματα, όπως είχε συμβεί πέρυσι στην κεντρική τράπεζα του Μπανγκλαντές, η οποία υπέστη ζημία ύψους 81 εκατομμυρίων δολαρίων. Όταν κακοποιοί έκλεψαν την Τράπεζα του Μπανγκλαντές πέρυσι εισέβαλαν στο τοπικό δίκτυο SWIFT και μετέφεραν χρήματα από τον λογαριασμό της στην κεντρική τράπεζα της Πολιτείας της Νέας Υόρκης.
Σύμφωνα με τα έγγραφα που δημοσιοποίησαν οι Shadow Brokers χθες, η NSA πιθανόν απέκτησε πρόσβαση στο δίκτυο SWIFT μέσω εταιριών που προσφέρουν πρόσβαση σε τράπεζες που θεωρούνται μικροί πελάτες, ή ανταλλάσσουν μηνύματα για λογαριασμό τους.
Αν εισβάλει κανείς σε μια τέτοια εταιρεία «έχει πρόσβαση σε όλους τους πελάτες της, σε όλες τις τράπεζες» που εξυπηρετεί, εξήγησε ο Ματ Σουίς, ιδρυτής μιας εταιρείας κυβερνοασφάλειας που έχει μελετήσει το υλικό το οποίο δημοσιοποιούν οι Shadow Brokers και πιστεύει ότι η ομάδα έχει πράγματι στα χέρια της αρχεία της NSA.
Ανάμεσα στα αρχεία που δημοσιοποίησε η ομάδα είναι φύλλα Excel με καταλόγους υπολογιστών εταιριών που παρέχουν υπηρεσίες σε τράπεζες, ονόματα χρηστών, κωδικούς και άλλα στοιχεία. Πληροφορίες που μπορεί να έχει κάποιος μόνο εάν εισβάλει σε ένα σύστημα.
[graphiq id=”9qLATwtcaEt” title=”Δημοσκόπηση (ΗΠΑ): Πως νοιώθετε για την παρακολούθηση από κρατικές υπηρεσίες” width=”700″ height=”657″ url=”https://w.graphiq.com/w/9qLATwtcaEt” ]
Σύμφωνα με τον Κρις Τόμας, έναν γνωστό ερευνητή για θέματα κυβερνοασφάλειας, τα αρχεία που δημοσιοποιήθηκαν χθες δείχνουν πως η NSA «ήταν σε θέση να εισβάλλει σε συστήματα SWIFT, κατά τα φαινόμενα για να παρακολουθεί, αν όχι να προσκόπτει, τις συναλλαγές τρομοκρατικών οργανώσεων».
Από τις αρχές της δεκαετίας του 1990 το να εμποδιστεί η ροή χρημάτων από τη Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα και άλλα κράτη προς την αλ Κάιντα, τους Ταλιμπάν και άλλες εξτρεμιστικές οργανώσεις στο Αφγανιστάν, το Πακιστάν και αλλού ήταν ένας από τους στόχους των υπηρεσιών πληροφοριών των ΗΠΑ και άλλων δυτικών χωρών.
Σύμφωνα με τον Μουστάφα αλ Μπασάμ, η NSA είχε εισβάλει σε τράπεζες και πετρελαϊκές εταιρείες «στην Παλαιστίνη, στα ΗΑΕ, στο Κουβέιτ, στο Κατάρ, στην Υεμένη και αλλού». Κατά τον ίδιο, η NSA είχε «παραβιάσει τελείως» την ασφάλεια της EastNets, μία από τις δύο εταιρείες που παρέχουν σε μικρότερες τράπεζες πρόσβαση στο σύστημα SWIFT, και κατονομάζεται στα έγγραφα που δημοσιοποίησαν οι Shadow Brokers.
Η EastNets, που εδρεύει στο Ντουμπάι, διέψευσε ότι υπήρξε παρείσφρηση στα συστήματά της και αποκάλεσε αυτή την εκτίμηση «ψευδή και ανυπόστατη».
Το 2013, έγγραφα που είχε δώσει στη δημοσιότητα ο Έντουαρντ Σνόουντεν, πρώην συμβασιούχος της NSA, έδειξαν πως η NSA ήταν σε θέση να παρακολουθεί το σύστημα SWIFT και το έκανε για να εντοπίζει συναλλαγές που προορίζονταν για τη χρηματοδότηση εγκληματικών δραστηριοτήτων.
[graphiq id=”9M3GYVFSXmB” title=”Top 10 πηγών επικίνδυνου λογισμικού (malware)” width=”700″ height=”635″ url=”https://w.graphiq.com/w/9M3GYVFSXmB” ]
