แฮกเกอร์ปล่อยไฟล์แฉ “เอ็นเอสเอ” เจาะระบบธนาคารในตะวันออกกลาง

เอเอฟพี – ไฟล์ที่ถูกเผยแพร่โดยแฮกเกอร์ปริศนา ชาโดว์ โบรเกอร์ บ่งชี้เมื่อวานนี้ (14 เม.ย.) ว่า สำนักงานความมั่นคงแห่งชาติ (เอ็นเอสเอ) ของสหรัฐฯ แทรกซึมเครือข่ายธนาคารของบริษัท SWIFT และเฝ้าติดตามธนาคารจำนวนหนึ่งในตะวันออกกลาง
       
       อ้างจากนักวิเคราะห์ความปลอดภัยทางคอมพิวเตอร์ ไฟล์นี้ยังเผยให้เห็นด้วยว่า เอ็นเอสเอพบและใช้ประโยชน์จากจุดอ่อนมากมายในผลิตภัณฑ์หลายอย่างของไมโครซอฟท์ที่ถูกใช้อย่างแพร่หลายในคอมพิวเตอร์ทั่วโลก
       
       นักวิเคราะห์ยอมรับว่าไฟล์ดังกล่าวซึ่งแสดงให้เห็นว่ามีบางคนกำลังใช้ประโยชน์จากจุดอ่อนที่เรียกกันว่า “ซีโร่เดย์” ในซอฟท์แวร์และฮาร์ดแวร์ทั่วไปมีที่มาจากเอ็นเอสเอ
       
       ไฟล์เหล่านี้เชื่อว่าถูกขโมยมาจากหน่วยแฮกลับสุดยอดที่เรียกกันว่า “อิเควชัน กรุ๊ป” ในสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ
       
       “เครื่องมือและการใช้ประโยชน์ที่ถูกเผยแพร่ในวันนี้ถูกออกแบบมาโดยเฉพาะเพื่อมุ่งเป้าระบบปฏิบัติการวินโดวส์เวอร์ชันก่อนหน้านี้” ผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ปิแอร์ลุยจี ปากานินี ระบุบนเว็บไซต์ ซิเคียวริตี แอฟแฟร์
       
       ไฟล์เหล่านี้ “บ่งชี้ว่า เอ็นเอสเอกำลังพุ่งเป้าระบบธนาคาร SWIFT ของหลายธนาคารทั่วโลก”
       
       ไฟล์เหล่านี้ดูเหมือนจะบ่งชี้ว่า เอ็นเอสเอแทรกซึมหน่วยบริการสองแห่งของ SWIFT รวมถึง EastNets ที่ให้บริการด้านเทคโนโลยีในตะวันออกกลางกับ SWIFT ที่มีสำนักงานใหญ่ในเบลเยียมและสถาบันการเงินเอกชนหลายแห่ง
       
       ผ่านจุดเข้านั้น เอ็นเอสเอดูเหมือนว่าจะเฝ้าติดตามการติดต่อทางธุรกิจของธนาคารและสถาบันการเงินหลายแห่งในคูเวต ดูไบ บาห์เรน จอร์แดน เยเมน และกาตาร์ ในถ้อยแถลงบนเว็บไซต์ EastNets ปฏิเสธข้อกล่าวหาดังกล่าว
       
       SWIFT ระบุในถ้อยแถลงว่า ข้อกล่าวหาดังกล่าวเกี่ยวข้องกับหน่วยการของพวกเขาเท่านั้นไม่ใช่เครือข่ายของพวกเขาเอง
       
       “ไม่มีผลกระทบต่อโครงสร้างพื้นฐานหรือข้อมูลของ SWIFT อย่างไรก็ตาม เราเข้าใจว่า การติดต่อสื่อสารระหว่างหน่วยบริการเหล่านี้และลูกค้าของพวกเขาอาจเคยถูกเข้าถึงโดยมือที่สามที่ไม่ได้รับอนุญาต”
       
       “เราไม่มีหลักฐานบ่งชี้ว่า บริการส่งข้อความและเครือข่ายของเราเคยถูกเข้าถึงโดยไม่ได้รับอนุญาต”
       
       ชาโดว์โบรเกอร์ปรากฏตัวครั้งแรกเมื่อปีที่แล้วจากการเสนอขายชุดเครื่องมือการแฮกจากเอ็นเอสเอ ไม่มีผู้ซื้อชุดเครื่องมือดังกล่าวที่ถูกตั้งในราคาหลานสิบล้านดอลลาร์และนับตั้งแต่นั้นแฮกเกอร์คนนี้หรือกลุ่มนี้ก็ปล่อยส่วนหนึ่งของชุดเครื่องมือดังกล่าวให้ดาวน์โหลดฟรี

ขอบคุณข่าวโดย Manager Online

468x60 ad on post page

Leave a Reply