کانال تلگرام هفته نامه عصر ارتباط

سوئیفت هک شد

  • 2 اردیبهشت 1396



  • گروهی از هکرها با نام «کارگزاران در سایه» اسنادی را منتشر کردند که نشان می‌دهد آژانس امنیت ملی آمریکا سوئیفت را هک کرده و به حساب برخی از بانک‌های خاورمیانه و آمریکای لاتین راه پیدا کرده است.

    هفته گذشته به نقل از رویترز، شین شوک، از مشاوران امنیت سایبری که همکاری با بانک‌ها را برای بررسی امنیت سیستم‌های سوئیفت در رزومه خود دارد، در این‌باره گفت: این اسناد شامل رمز کامپیوتری است که می‌تواند برای ورود به سرورهای سوئیفت و کنترل فعالیت‌های پیام‌رسانی آنها مورد استفاده قرار گیرد.

    برخی اسناد ارایه‌شده توسط گروهی با نام «کارگزاران در سایه» نشان می‌دهد که این اسناد دارای مهر آژانس ملی آمریکا هستند.

    شوک درباره اسناد منتشرشده گفت: هکرها می‌توانند با استفاده از اسناد ارایه‌شده همچون حمله‌ای که در سال گذشته به سرقت 81 ميلیون دلار از بانک مرکزی بنگلادش منجر شد، اقدام کنند.

    شرکت سوئیفت با رد احتمال خطر حملات سایبری با استفاده از رمزهای کامپیوتری که منتشر شده، اعلام کرد: سیستم‌های امنیتی این شرکت مرتبا به‌روز‌رسانی شده و تمامی دستورالعمل‌های لازم برای جلوگیری از نفوذ هکرها به بانک‌ها ارسال می‌شود. همچنین تمامی مشتریان باید در زمان مشخصی سیستم‌های امنیتی خود را به‌روزرساني كنند.

    سوئیفت همچنین اعلام کرد که هیچ‌گونه مدرکی دال بر دسترسی هکرها به شبکه اصلی این شرکت وجود ندارد و ممکن است سیستم‌های پیام‌رسان داخلی برخی از بانک‌های طرف قرارداد با این شرکت هک شده باشند.

    همچنین اسنادی که گروه «کارگزاران در سایه» منتشر کرده‌اند، شامل فایل‌های اکسلی از فهرست کامپیوترهای یک دفتر خدمات سوئیفت است که اسامی کاربری، رمزهای عبور و دیگر اطلاعات در آن وجود دارد. این اطلاعات فقط زمانی قابل دسترسی است که بتوان وارد سیستم این دفتر خدمات شد تا بتوان آنها را در اختیار گرفت.

    کریس توماس، از محققان امنیتی شرکت امنیت سایبری «تنابل» نیز اظهار کرد: این اسناد و فایل‌ها نشان می‌دهند آژانس امنیت ملی آمریکا قادر به کنترل نقل‌وانتقالات مالی گروه‌های تروریستی بوده است.

    از اوایل دهه ۱۹۹۰ ایجاد اختلال در جریان انتقال پول از عربستان، امارات و کشورهای دیگر به گروه‌های اسلام‌گرای نظامی در افغانستان و پاکستان و گروه‌های دیگر مانند القاعده و طالبان از اهداف اصلی آمریکا و دیگر آژانس‌های اطلاعاتی وابسته بوده است.

    البته باید گفت هک شدن سیستم سوئیفت از آنجا اهمیت دارد که این سیستم بیش از ۱۱ هزار موسسه مالی در سراسر جهان را در اختیار دارد که سالانه با مبادله بیش از 6 میلیارد پیام، معادل صدها میلیارد دلار پول را ميان ۲۱۵ کشور جابه‌جا می‌کند.

    همچنین به نقل از وایرد، هکرهای یادشده از هشت ماه قبل شروع به انتشار اسناد متعلق به آژانس امنیت ملی آمریکا کرده‌اند و در حال حاضر اسناد منتشرشده نشان‌دهنده این است که آژانس امنیت ملی آمریکا به عمق زیرساخت‌های شبکه تبادل پولی و بانکی در منطقه خاورمیانه نفوذ کرده ‌است.

    حجم اطلاعات منتشرشده در اینترنت حدود 300 مگابایت است که این خود نشان‌دهنده عدم محدودیت یا مشکل برای نفوذ آژانس ملی آمریکا به شبکه تبادل بانکی سوئیفت است که در اطلاعات منتشر‌شده نفوذ به EastNests   هم دیده می‌شود.‌ EastNets ‌نام شرکتی در دوبی است که بر پرداخت‌ها و تبادلات بانکی در سوئیفت نظارت می‌کند.

    همچنین در میان اسناد انتشاريافته فهرستی از رایانه‌های هک‌شده یا مورد نفوذ قرار گرفته وجود دارد که متعلق به موسسات مالی و اعتباری در قطر، دوبی، ابوظبی، سوریه، یمن و فلسطین هستند.

    آژانس امنیت ملی آمریکا علاوه بر سوئیفت، تمامی نسخه‌های سیستم‌عامل ویندوز را نیز هک کرده است و برای این کار از حفره‌های امنیتی متعدد موجود در سیستم‌عامل استفاده می‌کند. در اسناد منتشرشده 20 مورد آسیب‌پذیری منتشر شده که برای 15 مورد از آنها ابزارهای هکری طراحی شده است.

    بخش عمده این ابزار هکری اجرای کدهای مخرب را از راه دور روی رایانه‌های افراد ممکن می‌كند. نکته نگران‌کننده در این میان نفوذپذیر بودن رایانه‌های سرور است که برای مدیریت شبکه‌های رایانه‌ای بزرگ و کوچک مورد استفاده قرار می‌گیرند. استفاده گسترده از نسخه‌های قدیمی ویندوز سرور هم مشکل یاد‌شده را بیشتر می‌کند.

    کارشناسان امنیتی درباره جلوگیری از هک سیستم‌عامل‌ها تاکید می‌کنند که باید از فایروال‌های قدرتمند و نصب بسته‌های به‌روزرسان مایکروسافت به محض عرضه آنها در بازار استفاده کنند.

    دیدگاه خود را وارد کنید:

    ثبت دیدگاه

    ویژه نامه

    ویژه نامه تراکنش

    تبلیغات

    موسسه آموزش عالی آزاد گفتگو
    گرین - Green
    SUHD TV SAMSUNG