SWIFTнули данные: хакеры рассказали о слежке АНБ за банками на Ближнем Востоке

Десятки ближневосточных банков в Кувейте, Катаре, Бахрейне, Саудовской Аравии и других странах могут находиться под наблюдением Агентства национальной безопасности (АНБ) США. Об этом заявили хакеры группировки The Shadow Brokers, обнародовавшие файлы, которые предположительно принадлежат американским спецслужбам. Помимо этого они раскрыли документы, свидетельствующие о возможном взломе некоторых серверов платёжной системы SWIFT. В частности, речь идёт об отделении сервис-бюро East Nets в Дубае, которое является посредником между системой и её участниками. RT разбирался в ситуации.

Специалисты американского Агентства национальной безопасности, вероятно, следили за операциями банков на Ближнем Востоке. Сведения об этом опубликовала хакерская группа The Shadow Brokers, выложив в общий доступ архивы с файлами и инструментами. По их данным, АНБ удалось получить доступ к серверу платёжной системы SWIFT, взломав дубайское отделение сервис-бюро East Nets.

Отмывание транзакций

Офис East Nets в Дубае отвечает, в частности, за контроль над возможными операциями по отмыванию денег в регионе. По словам основателя компании Comae Technologies специалиста по безопасности Мэтта Сюиша, АНБ удалось внедриться в тысячи компьютеров и аккаунтов, принадлежащих сотрудникам бюро. В связи с этим могла быть скомпрометирована работа East Nets по борьбе с нарушениями.

«Можно предположить, что АНБ нарушило работу особого сервис-бюро SWIFT с целью скрыть связи с террористическими группировками», — заявил Сюиш.

Отмечается, что в перечне финансовых учреждений, которые оказались в фокусе спецслужб США, значатся Первый инвестиционный банк Катара (Qatar First Investment Bank), Золото-товарная биржа Дубая (Dubai Gold and Commodities Exchange) и Международный исламский банк Тадамун (Tadhamon International Islamic Bank). 

Угроза финансам

Помимо этого Сюиш отмечает, что данные, обнародованные хакерами, могут поставить под угрозу всю систему SWIFT, так как в архивах содержится подробная информация о том, как функционируют сервис-бюро системы и какова их структура.

«Всё это весьма ценная информация (карты, инфраструктура, скрипты, инструменты и прочее) для злоумышленников», — подчеркнул он.

В частности, среди инструментов числятся эксплоиты — вредоносные программы, позволяющие захватить контроль над системой или нарушить её функционирование. АНБ использовало их для компьютеров с устаревшими операционными системами Windows (ниже 10-й версии), которые уже не обслуживаются Microsoft и не выпускают обновления с защитой от вирусов.

Ничего не было

В East Nets уже поспешили опровергнуть взлом системы, назвав заявления хакеров недостоверными.

«Появившиеся в интернете заявления о дискредитации данных клиентов East Nets через его сервис-бюро SWIFT ложны», — отмечается в Twitter компании.

При этом в East Nets признали, что пока ещё не проверили характер информации, опубликованной хакерами. 

В Microsoft же ограничились заявлением, что видели сообщения о взломе и предпринимают необходимые шаги для обеспечения безопасности своих клиентов.

«Мы проверим сообщения и предпримем все необходимые действия для защиты наших клиентов», — цитирует издание Wired представителей компании.

Сноуден не согласен

Сомнения по поводу заверений East Nets уже выразил бывший сотрудник ЦРУ и АНБ Эдвард Сноуден.

«Их система, бесспорно, весьма основательно была взломана», — написал Сноуден в Twitter.

При этом он отмёл возможные предположения, что АНБ следило за ближневосточными банками, чтобы выявлять лиц, финансирующих террористов. По словам Сноудена, у американских спецслужб есть законные методы получения данных из SWIFT при возникновении подобной необходимости.

О вмешательстве в финансовую систему ближневосточных банков свидетельствует и список учреждений с пометками. Как отмечает Wired, напротив каждого наименования значится: «программа запущена, проводим сбор (информации. — RT)», что на сленге АНБ означает успешное внедрение шпионского ПО.