黑客组织爆料称,美国国家安全局入侵中东银行系统

*本文只能在《好奇心日报(www.qdaily.com)》发布,即使我们允许了也不许转载*

过去几个月来,一个自称“Shadow Brokers”的黑客组织一直在零星泄露的敏感资料。原本 Shadow Brokers 爆料的速度似乎有所放缓,但就在上周五,这个黑客组织放出了目前为止看起来危害性最严重的消息:一批非常机密、可以黑进多种微软系统的黑客工具。与此同时,Shadow Brokers 还表示,这正是美国国家安全局秘密潜入中东银行机构主干网的证据。

美国国家安全局(National Security Agency)

近来,美国对叙利亚的政策发生了变化,美国与叙利亚政府的主要支持者俄罗斯之间的矛盾冲突因此升级。此次黑客工具泄漏事件恰好就发生在这样的背景之下。Shadow Brokers 用蹩脚的英语说明了爆料的理由,其中提到了。他们还写道,特朗普抛弃了“那些让你当选的人”,这令他们很失望,因此间断一段时间后,他们又重新开始爆料了。在网上发帖美国对叙利亚一处空军基地的袭击

Shadow Brokers 周五泄露的资料里有大量的 PPT 和 Excel 文件。如果这些文件是真的话,那么根据它们的内容,美国国家安全局已经成功入侵了 公司。EastNets 是一家总部位于迪拜的公司,负责协助管理一个名为 的国际银行信息系统。EastNetsSwift

Swift 是“环球银行金融电信协会”(Society for Worldwide Interbank Financial Telecommunication)的简称,目前共有大约 11000 家银行使用这一系统从一个国家转钱到另一个国家。大多数此类银行都要靠 Swift 服务机构来处理业务,比如中东最大的 Swift 服务中心 EastNets 公司。最新泄露的文件资料显示,通过入侵 EastNets 公司,美国国家安全局可能已经成功黑进或者至少锁定了中东一些最大型银行内部的电脑,比如阿拉伯联合酋长国的阿布扎比和迪拜、科威特、卡塔尔、叙利亚、也门以及的一些银行。泄露的文件资料中还有一张美国国家安全局入侵 Swift 后端基础架构的路线图,未来可以用于网络犯罪。不过路线图中被利用的漏洞现已被打上了安全补丁。巴勒斯坦地区

这并非美国情报机构第一次被指控入侵中东银行系统。2012 年,安全研究人员发现了。和为了获得最大的金钱利益而瞄准银行的网络犯罪事件不同,这些攻击者有一张黎巴嫩银行客户目标清单,他们监控这些客户的金融交易。而据专家称,这些黎巴嫩银行客户是叙利亚政府和黎巴嫩激进组织及政党黎巴嫩真主党(Hezbollah)的财务金融渠道。一种入侵了成千上万台电脑的电脑病毒,受感染电脑中有许多是黎巴嫩银行的电脑

网络安全专家表示,那场攻击留下的数字痕迹显示,该病毒的制作者和背后的攻击者是同一批——震网病毒曾破坏过一家伊朗核设施的离心机,人们认为是美国和以色列一手策划了。震网病毒(Stuxnet)这一计算机袭击事件

这也不是第一次有国家被指控入侵 Swift 银行系统了。2016 年 2 月,孟加拉国中央银行发生了。目前,联邦检察官正在调查朝鲜在这起事件中可能扮演的角色。安全研究人员发现,孟加拉国案中黑客使用的跟踪代码和 2014 年一场针对索尼(Sony)的破坏性网络袭击中黑客使用的跟踪代码相同。而奥巴马政府和安全专家曾指责称,是朝鲜黑客实施了对索尼的网络袭击。一起黑客入侵 Swift 银行系统窃走 8100 万美元的事件

美国目前正在牵头调查朝鲜在 Swift 案中可能扮演的角色。如果此次 Shadow Brokers 泄露的文件资料属实,那么根据这些资料,美国国家安全局也入侵了 Swift 系统,这就把美国置于了一个尴尬的地位。

美国国家安全局并未回应置评要求。

马里兰州米德堡美国国家安全局工作区。美国国家安全局成为了一家自称“Shadow Brokers”的黑客组织爆料的目标。图片版权:Patrick Semansky / 美联社

Shadow Brokers 最早是在八月份出现的。当时,这个黑客组织放出了一张清单,声称上面列出的都是美国国家安全局的黑客工具。开始一些人怀疑这些文件资料来自美国国家安全局某一违反职业操守的内部人员之手。但是,联邦调查局逮捕了一位的国家安全局合同工后,Shadow Brokers 还在继续泄露文件资料。他们认为正在囤积且有嫌疑泄露国家安全局黑客工具

安全专家和曾泄露美国国家安全局高度机密文件、目前生活在俄罗斯境内的前国家安全局合同工提出了另外一种理论,认为 Shadow Brokers 是去年美国总统竞选期间出现的黑客事件背后的俄罗斯组织旗下的一部分。一些安全研究人员认为,美国情报界可能会对俄罗斯在选举前泄露文件资料的行为进行反击,而此次事件警告美国情报官员,俄罗斯可能已经窃取了美国情报界反击时可能使用的工具。爱德华·J·斯诺登(Edward J. Snowden)

美国对俄罗斯的同盟国叙利亚进行空袭后,Shadow Brokers 重新开始了其泄密行为。4 月 8 日,该组织发帖称,特朗普抛弃了那些帮助他当选总统的人。“Shadow Brokers 正在对你失去信心,”它补充道,“看起来你似乎在抛弃‘你的基础’、‘行动’和那些帮助你当选的人。”

周五,EastNets 公司否认受到黑客入侵。EastNets 公司在中表示,其 Swift 服务机构使用的是一个独立的安全网络,无法通过公共网络接入。EastNets 公司称,泄露的文件资料里所谓受到危害的电脑指的是其 Swift 服务机构曾经使用过的一款老式服务器,该服务器已于 2013 年停止使用。一份声明

EastNets 公司首席执行官哈齐姆·穆尔海姆(Hazem Mulhim)在声明中表示:“我们无法确定网上挂出的信息,但我们可以肯定,没有任何一位 EastNets 的资料遭到了任何形式的泄露。”

然而 Shadow Brokers 泄露的最新文件资料显示情况并非如此。一份 Excel 电子表格列出了疑似来自全球 EastNets 办公室受害员工及技术管理人员的成千上万条被窃凭证信息。另一份资料列出了据 Shadow Brokers 称已遭到入侵或被美国国家安全局分析人员锁定的计算机地址,以及它们对应的所属银行。列表中已被成功“植入”或感染间谍软件的银行有努尔银行(Noor Bank)、塔德哈蒙国际伊斯兰银行(Tadhamon International Islamic Bank)、圣城发展投资银行(Al Quds Bank for Development and Investment)、阿卡皮塔银行(Arcapita Bank)和科威特阿拉伯经济发展基金(Kuwait Fund for Arab Economic Development)。

没有任何一份文件资料显示,美国国家安全局利用其访问权限盗取资金。美国国家安全局似乎是想要追踪某些中东银行客户的资金动向,这表面上看来是为了了解潜在恐怖分子组织或政府官员的情况。

Shadow Brokers 最新泄露的数据资料包括一份疑似列出了美国国家安全局黑客工具的清单,这些黑客工具也就是所谓的漏洞,国家安全局可以利用这些漏洞神不知鬼不觉地潜入使用微软 Windows 系统的计算机与服务器。除了微软 Windows 10 以外,最近每个版本的微软 Windows 系统似乎都受到了这些漏洞的影响。

但是,微软周五发表了一份声明,声称公司已经为其软件打上了补丁,保护用户免受这些泄露资料中列出的许多漏洞的危害。微软首席安全组经理菲利普·米斯纳(Phillip Misner)表示,Shadow Brokers 泄露资料列出的漏洞中,只有三个漏洞目前还未打上补丁,但是这三个漏洞不会影响任何受微软支持的软件,其中包括 Windows 7 及以上版本的操作系统。

科技公司通常会将发现漏洞归功于提交其软件中存在问题的安全研究人员。但有些奇怪的是,周五微软并未说明公司是如何在 Shadow Brokers 爆料以前获悉这些漏洞的。

翻译 熊猫译社 钱功毅

题图来自 @Visual ContentFlickr

2017 THE NEW YORK TIMES

免责声明:文章《黑客组织爆料称,美国国家安全局入侵中东银行系统》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!

[img]

上一篇:黑客组织“奇幻熊”入侵国际田联系统
下一篇:黑客组织:美国国家安全局曾入侵SWIFT国际汇款系统
您可能感兴趣:
  • 黑客接单黑客头像
  • QQ: