Theo hãng tin Reuters, 1 lực lượng hacker tự xưng là Shadow Brokers (người môi giới của bóng tối) vừa tung ra những tài liệu cho thấy Cơ quan An ninh đất nước Mỹ (NSA -không nhầm mang NASA) đã truy tìm cập vào hệ thống chuyển tiền SWIFT chuẩn y các nhà cung cấp dịch vụ ở Trung Đông và châu Mỹ.
Ông Matt Suiche, nhà sáng lập của hãng bảo mật Comae Technologies viết trong 1 bài đăng, rằng các ảnh chụp màn hình do hacker cung cấp đã chỉ ra 1 số bên kết liên với SWIFT bằng máy chủ Windows. diễn ra từ năm 2013, các máy chủ này đứng trước nguy cơ bị khai thác bởi các lỗ hổng mà Microsoft vừa tìm thấy.
Ông Matt Suiche, nhà sáng lập của hãng bảo mật Comae Technologies viết trong 1 bài đăng, rằng các ảnh chụp màn hình do hacker cung cấp đã chỉ ra 1 số bên kết liên với SWIFT bằng máy chủ Windows. diễn ra từ năm 2013, các máy chủ này đứng trước nguy cơ bị khai thác bởi các lỗ hổng mà Microsoft vừa tìm thấy.
"Ngay khi vượt qua tường lửa, họ nhắm thẳng vào các máy tính nhờ lỗ hổng khai thác của Microsoft", ông Suiche cho biết. NSA sử dụng chúng nhằm chèn back door vào máy tính giúp họ truy vấn cập liên tiếp, nghe lén hoặc cài đặt thêm những công cụ khác.
"Chúng tôi đang mang mọi dụng cụ mà NSA sử dụng để tiến công vào SWIFT thông qua tường lửa của Cisco và Windows", ông Suiche viết.
Reuters không thể tự công nhận độ tin cậy của các tài liệu được hacker tung ra. Song Microsoft đã thừa nhận những lỗ hổng nhắc trên và cho biết họ đã vá chúng thông qua một bản cập nhật. Cisco Systems cũng đã công nhận sở hữu những nguy cơ ảnh hưởng đến tường lửa của mình.
Cisco và NSA không bình luận về vấn đề này, khi mà ấy SWIFT đề cập rằng ko mang bằng cớ nào cho thấy mạng lưới SWIFT chính đã từng bị tầm nã cập trái phép. Theo SWIFT, ví như bị thâm nhập thì chỉ sở hữu khả năng là hệ thống nhắn tin trong SWIFT của một số nhà băng bị thâm nhập.
các chuyên gia bảo mật cho biết, NSA đã sử dụng 1 phương tiện với tên mã BARGLEE để vượt qua tường lửa của các dịch vụ nhà sản xuất SWIFT, trong đấy với tường lửa ASA (Adaptive Security Appliance) do Cisco tạo ra là sự hài hòa của tường lửa, trình diệt virus, phòng chống xâm nhập và tích hợp máy chủ ảo VPN.
Không có nhận xét nào:
Đăng nhận xét