Хакеры из группы «Shadow Brokers» («Теневые брокеры») обнародовали документы, которые свидетельствуют о том, что Агентство национальной безопасности (АНБ) США могло получить несанкционированный доступ к сети обмена финансовой информацией между банками SWIFT.
Подлинность документов пока не установлена. Согласно эти данным, американские специалисты, используя некоторые уязвимости в операционных системах Windows компании Microsoft, могли следить за перемещением денег между банками — преимущественно на Ближнем Востоке и в Латинской Америке.
В главном офисе SWIFT в Бельгии заявили, что у них нет данных о несанкционированных доступах к сети.
«У нас нет данных, которые бы говорили о несанкционированном доступе к нашей системе», — говорится в заявлении SWIFT.
В АНБ пока никак не прокомментировали информацию.
Согласно сообщению хакеров, Агенство проникло в системы двух бюро обслуживания SWIFT, в том числе в дубайский офис компании EastNets, специализирующейся на борьбе с отмыванием денег и оказании финансовых услуг.
Если это действительно так, то АНБ могло контролировать сделки с участием банков и других финансовых учреждений во многих странах Ближнего Востока. Однако в EastNets также отрицают случаи несанкционированного доступа к сети.
Однако по мнению многих экспертов, опубликованные хакерами данные заслуживают доверия. Мустафа Бассам, исследователь из Университетского колледжа Лондона, считает это доказательством того, что АНБ «взломало компьютеры большого числа банков, нефтяных и инвестиционных компаний в Палестине, ОАЭ, Кувейте, Катаре, Йемене и других ближневосточных странах».
Крис Томас, эксперт по кибербезопасности из Tenable, сказал агентству Reuters, что документы говорят о том, что американская сторона, получив доступ к SWIFT, теоретически могла не только следить за финансовыми потоками, но также и вмешиваться в финансовые транзакции, проводимые террористическими группировками.
Бывший сотрудник американских спецслужб Эдвард Сноуден назвал публикацию данных «матерью всех бомб». Таким образом он сравнил публикацию данных с недавним применением США на востоке Афганистана одной из самых мощных неядерных авиабомб.
В конце прошлой недели «Shadow Brokers» сообщили, что им удалось выявить вредоносную программу, якобы разработанную Агентством национальной безопасности. По словам хакеров, они сделали это в знак протеста против политики Дональда Трампа, в частности, за решение атаковать крылатыми ракетами сирийскую авиабазу.
В АНБ никак не отреагировали на такие заявления.
В «Shadow Brokers» утверждают, что они «не фанаты России или Путина», однако некоторые эксперты в области информационной безопасности предположили, что эти хакеры могут быть связаны с российскими властями.
Россия не комментировала предположения о связи с группой хакеров, но ранее неоднократно отрицала свою причастность к кибератакам на иностранные серверы.
Напомним, «Shadow Brokers» объявила о получении доступа к кибероружию, которое могло использоваться Агентству национальной безопасности США. По словам хакеров, им удалось найти и взломать хакерскую группу Equation Group, которую связывают с АНБ, и похитить вредоносное ПО, используемое для кибершпионажа.