Tiskane izdaje
Britanska medijska hiša BBC poroča o domnevnem vdoru v bančni sistem Swift in odtujitvi podatkov iz njihove baze, programske vrstice za prestrezanje dokumentov pa so, kot navajajo, spisali kar v ameriški Agenciji za nacionalno varnost (NSA). Takšno »prisluškovanje« bi lahko omogočilo ZDA prikrito nadzorovanje denarnih transakcij po vsem svetu.
Datoteke, katerih vrednost bi na črnem trgu lahko dosegla več kot dva milijona evrov, je objavila hekerska skupina Shadow Brokers, ki je ta teden že razkrila zlonamerno programsko opremo, za katero domnevno stoji NSA.
Datotekam priložen dokument nakazuje na veliko ranljivost sistema Swift, pa tudi programskega sistema Windows, če se izkaže, da je pošiljka, ki je pricurljala, verodostojna. Če se bo, bi se po teži in pomenu lahko kosal z zaupnimi dokumenti, ki jih je leta 2013 novinarjem predal žvižgač in nekdanji uslužbenec NSA Edward Snowden.
Snowden je odmevnost in pomen razkritja na tviterju že opisal kot »mater vseh zlorab« in se pri tem sklical na t. i. »mater vseh bomb«, največjo nejedrsko bombo, ki jo je ameriška vojska v četrtek odvrgla na Afganistan.
Več strokovnjakov je potrdilo, da so najnovejše skrivne datoteke verodostojne; BBC njihove avtentičnosti ni mogla potrditi, NSA jih ni želela komentirati, v Swiftu, ki ima sedež v Bruslju pa so dejali, da nimajo podatkov, ki bi »kazali na nepooblaščen dostop do našega omrežja ali storitev za izmenjavo sporočil«.
V sistem Swift so sicer uspešno vdrli že lani. Takrat so spletni kriminalci ukradli 81 milijonov dolarjev z bangladeške centralne banke. Swift je mreža, ki bankam omogoča prenos denarja po vsem svetu. Manjše banke pogosto uporabljajo njihove storitvene pisarne, da v njihovem imenu opravljajo transakcije. Sodeč po skrivnih dokumentih je bila tako oškodovana večja pisarna EastNets. »Če vdreš v takšno pisarno, dobiš dostop do vseh strank in vseh bank,« je za Reuters dejal Matt Suiche, ustanovitelj podjetja za kibernetsko varnost Comae Technologies, ki ima sedež v Združenih arabskih emiratih.
Pisarna EastNets ima sedež v Dubaju, stranke pa v Kuvajtu, Dubaju, Bahrajnu, Jordaniji, v Jemnu in Katarju. Iz preglednice, ki jo je objavila skupina računalniških programerjev Shadow Broker, je razviden seznam bank, na katere so bili nepooblaščeno pritrjeni »vsadki«, programska oprema, ki skrivaj zbira podatke.
Kot je za BBC dejal Cris Thomas iz podjetja Tenable, kjer deluje kot raziskovalec računalniške varnosti, je ameriška vlada imela možnost »nadzorovati, če ne celo vplivati na denarne transakcije terorističnih skupin«.
Predstavniki EastNets so v izjavi za javnosti odločno ovrgli takšne navedbe. »Poročilo o domnevnem vdoru v našo mrežo je povsem napačno in neutemeljeno« je dejal njihov predstavnik. Njihova skupina je preverila strežnike in pri tem ni odkrila nikakršne sistemske ranljivosti ali sledov vdora. Zatrjujejo, da se fotografije, ki naj bi to dokazovale, nanašajo na zastarele in neuporabne strani s strežnika, ki ga od leta 2013 ne uporabljajo več.
Sicer pa je iz dokumentov razvidno tudi, da se zlonamerna programska oprema do skrivnih podatkov spusti skozi ranljivosti programskega okolja Windows, tako da ga napade in okuži s t. i. virusom Zero-days. Microsoft je v izjavi za BBC dejal, da bodo preučili podatke in sprejeli vse potrebne ukrepe, da zaščitijo svoje stranke. Pozneje so sporočili, da so večino varnostnih napak odpravili že pred časom.
