طیف خیلی بزرگی از نرم افزارهای بهره برداری امنیتی که گفته می شود توسط سازمان امنیت ملی آمریکا ایجاد شده در فضای مجازی منتشر شده است.
اسنادی که همراه این نرم افزارها منتشر شده نشان دهنده هک احتمالی سیستم مبادلات بانکی جهانی موسوم به سوئیفت است.
به گفته محققان چنین نرم افزارهایی برای هک سیستم ها می توانسته امکان نظارت بر معاملات مالی را برای دولت آمریکا فراهم کند.
این فایل ها را گروه “شدو بروکرز” منتشر کرده است.
اگر این اسناد واقعی باشد احتمالا به معنی بزرگترین افشای فایل های ان اس ای (سازمان امنیت ملی آمریکا) از زمان انتشار اسناد آن در سال ۲۰۱۳ توسط ادوارد اسنودن است. کار این سازمان تجسس الکترونیکی است.
آقای اسنودن این فایل ها را “مادر همه بهره برداری ها” توصیف کرد که اشاره ای به استفاده آمریکا از بزرگترین بمب غیراتمی اش در افغانستان بود.
چند کارشناس گفته اند که تازه ترین افشاگری جعلی نیست هرچند موسساتی که از آنها نام برده شده آن را رد کرده یا سکوت کرده اند.
سوئیفت که در بلژیک مستقر است گفت: “ما هیچ شاهدی نداریم که نشان دهد هیچ نوع دسترسی غیرمجاز به شبکه ها یا خدمات پیامرسانی ما صورت گرفته باشد.”
بی بی سی قادر به تصدیق اصالت این فایل ها نیست و ان اس ای در مورد این نشت اظهار نظر نکرده است.
سوئیف سال گذشته توسط مجرمانی که موفق به سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش شدند هک شد.
خاورمیانه زیر نظر
سوئیفت یک شبکه جهانی است که به بانک ها اجازه می دهد در اطراف جهان پول جابجا کنند.
در شبکه سوئیفت بانک های کوچکتر برای انجام معاملات اغلب از مراکزی به نام “دایره خدمات” استفاده می کنند. اسناد موجود در این نشت حاکی است که احتمالا در حداقل یک دایره عمده خدمات به نام “ایست نتس” نفوذ شده است.
مت سوییچی بنیانگذار شرکت امنیت سایبری “کومه تکنولوژیز” در امارات متحده عربی به رویترز گفت: “اگر کسی دایره خدمات را هک کند، امکان دسترسی به همه مشتری ها، همه بانک ها، را خواهد داشت.”
“ایست نتس” واقع در دوبی مشتریانی در کویت، دوبی، بحرین، اردن، یمن و قطر دارد.
گروه “شدو بروکرز” فهرستی را منتشر کرده که ظاهرا شامل نام بانک هایی است که نرم افزار جمع آوری داده ها – موسوم به “ایمپلنتس” – در سیستم آنها نفوذ کرده است.
کریس توماس از محققان امنیتی در شرکت “تنه بل” (Tenable) گفت که تحلیل فایل های نشت کرده حاکیست که دولت آمریکا اگر معاملات مالی گروه های تروریستی را “مختل نکرده باشد حداقل امکان نظارت” بر آنها را داشته است.
“ایست نتس” روز جمعه در بیانیه ای این ادعاها را قویا تکذیب کرد و گفت واحد امنیت داخلی این مرکز همه سرورها را چک کرده و رد هیچ نوع رخنه امنیتی یا آسیب پذیری در برابر آنها را نیافته است.بی بی سی