北京時(shí)間4月17日下午消息,黑客披露的文檔和電腦文件讓外界得以一窺美國國家安全局(以下簡稱“NSA”)是如何利用商用軟件進(jìn)入全球銀行間匯款系統(tǒng)的。
上周五,一個(gè)名為Shadow Brokers的黑客組織披露了一系列文件顯示,NSA已經(jīng)通過中東和拉美的服務(wù)提供商進(jìn)入SWIFT(環(huán)球銀行金融電信協(xié)會(huì))匯款系統(tǒng)。這也是該組織近期披露的一系列文件中的最新一批。
網(wǎng)絡(luò)安全公司Comae Technologies創(chuàng)始人麥特·蘇切(Matt Suiche)在一篇博文中表示,截屏顯示,部分SWFIT聯(lián)盟成員當(dāng)時(shí)使用了存在漏洞的Windows服務(wù)器。他認(rèn)為,NSA利用這一漏洞入侵了服務(wù)器。
“當(dāng)他們繞過防火墻后,就瞄準(zhǔn)了存在微軟漏洞的設(shè)備。”蘇切說。黑客可以通過編寫程序來利用這些漏洞安插后門,從而實(shí)現(xiàn)入侵、竊聽或插入其他工具的目的。
“我們現(xiàn)在擁有NSA用于通過思科防火墻和Windows入侵SWIFT的所有工具。”蘇切說。
目前還無法確認(rèn)黑客發(fā)布的文件真實(shí)與否。微軟承認(rèn)存在漏洞,并已經(jīng)修補(bǔ)完畢。思科之前也承認(rèn)其防火墻存在漏洞。
思科和NSA并未對(duì)此置評(píng)。總部位于比利時(shí)的SWIFT上周五對(duì)此輕描淡寫,他們還表示,目前沒有證據(jù)表明SWIFT主網(wǎng)絡(luò)遭到入侵。
SWIFT在聲明中表示,SWIFT部分客戶銀行的本地信息系統(tǒng)可能遭到入侵,但他們并未提及NSA。
由于希望追蹤恐怖分子的資金來源以及犯罪集團(tuán)之間的現(xiàn)金流,SWIFT自然成為很多國家級(jí)情報(bào)機(jī)構(gòu)的入侵目標(biāo)。
防火墻漏洞。
Shadow Brokers最近披露的一份PPT演示文稿表明,NSA使用代號(hào)為BARGLEE的工具突破了SWIFT服務(wù)提供商的安全防火墻。
NSA的公章出現(xiàn)在其中一張演示文稿中,但目前仍然無法證實(shí)文稿的真實(shí)性。
這份文稿提到ASA防火墻。據(jù)要求匿名的思科員工透露,思科是唯一一家生產(chǎn)ASA防火墻的公司。ASA的意思是自適應(yīng)安全應(yīng)用(Adaptive Security Appliance),由防火墻、殺毒軟件、入侵預(yù)防和虛擬專用網(wǎng)絡(luò)(VPN)組成。
蘇切表示,Shadow Brokers披露的文件表明,NSA在入侵SWIFT服務(wù)提供商的防火墻后,使用微軟漏洞瞄準(zhǔn)了與SWIFT網(wǎng)絡(luò)互動(dòng)的電腦。
例如,Al Quds Bank for Development and Investment就使用Windows 2008服務(wù)器,這種服務(wù)器當(dāng)時(shí)受到剛剛披露不久的Windows漏洞的影響。
微軟上周五表示,該公司已經(jīng)確認(rèn)之前發(fā)布的補(bǔ)丁可以修補(bǔ)9個(gè)被NSA程序利用的漏洞。其中4個(gè)漏洞被3月1日的全面更新堵住。因此,只有已經(jīng)不再獲得微軟官方支持的舊版Windows操作系統(tǒng)和Exchange電子郵件服務(wù)器可能受到3個(gè)新發(fā)布的漏洞利用程序的威脅。
微軟上周五早些時(shí)候表示,政府或其他外部機(jī)構(gòu)并未就程序被盜提出警告。
微軟拒絕透露如何在沒有外部幫助的情況下了解到這些漏洞的。該公司的安全系統(tǒng)可以探測針對(duì)客戶發(fā)起的攻擊,而微軟之前也曾經(jīng)監(jiān)控過互聯(lián)網(wǎng)上關(guān)于漏洞信息的討論,甚至聘請(qǐng)前情報(bào)機(jī)構(gòu)老兵幫助其調(diào)整編程模式,以便保護(hù)該公司的軟件。
黑客披露的文件表明,NSA瞄準(zhǔn)了迪拜SWIFT承包商EastNets的9臺(tái)電腦服務(wù)器,之后使用代碼向SWIFT服務(wù)器和負(fù)責(zé)處理SWIFT交易的甲骨文數(shù)據(jù)庫發(fā)出請(qǐng)求。
EastNets上周五拒絕對(duì)此置評(píng)。