Специалисты американского Агентства национальной безопасности, вероятно, следили за операциями банков на Ближнем Востоке. Сведения об этом опубликовала хакерская группа The Shadow Brokers, выложив в общий доступ архивы с файлами и инструментами. По их данным, АНБ удалось получить доступ к серверу платёжной системы SWIFT, взломав дубайское отделение сервис-бюро East Nets.
Отмывание транзакций
Офис East Nets в Дубае отвечает, в частности, за контроль над возможными операциями по отмыванию денег в регионе. По словам основателя компании Comae Technologies специалиста по безопасности Мэтта Сюиша, АНБ удалось внедриться в тысячи компьютеров и аккаунтов, принадлежащих сотрудникам бюро. В связи с этим могла быть скомпрометирована работа East Nets по борьбе с нарушениями.
«Можно предположить, что АНБ нарушило работу особого сервис-бюро SWIFT с целью скрыть связи с террористическими группировками», — заявил Сюиш.
Отмечается, что в перечне финансовых учреждений, которые оказались в фокусе спецслужб США, значатся Первый инвестиционный банк Катара (Qatar First Investment Bank), Золото-товарная биржа Дубая (Dubai Gold and Commodities Exchange) и Международный исламский банк Тадамун (Tadhamon International Islamic Bank).
Угроза финансам
Помимо этого Сюиш отмечает, что данные, обнародованные хакерами, могут поставить под угрозу всю систему SWIFT, так как в архивах содержится подробная информация о том, как функционируют сервис-бюро системы и какова их структура.
«Всё это весьма ценная информация (карты, инфраструктура, скрипты, инструменты и прочее) для злоумышленников», — подчеркнул он.
В частности, среди инструментов числятся эксплоиты — вредоносные программы, позволяющие захватить контроль над системой или нарушить её функционирование. АНБ использовало их для компьютеров с устаревшими операционными системами Windows (ниже 10-й версии), которые уже не обслуживаются Microsoft и не выпускают обновления с защитой от вирусов.
Ничего не было
В East Nets уже поспешили опровергнуть взлом системы, назвав заявления хакеров недостоверными.
«Появившиеся в интернете заявления о дискредитации данных клиентов East Nets через его сервис-бюро SWIFT ложны», — отмечается в Twitter компании.
При этом в East Nets признали, что пока ещё не проверили характер информации, опубликованной хакерами.
В Microsoft же ограничились заявлением, что видели сообщения о взломе и предпринимают необходимые шаги для обеспечения безопасности своих клиентов.
«Мы проверим сообщения и предпримем все необходимые действия для защиты наших клиентов», — цитирует издание Wired представителей компании.
Сноуден не согласен
Сомнения по поводу заверений East Nets уже выразил бывший сотрудник ЦРУ и АНБ Эдвард Сноуден.
«Их система, бесспорно, весьма основательно была взломана», — написал Сноуден в Twitter.
При этом он отмёл возможные предположения, что АНБ следило за ближневосточными банками, чтобы выявлять лиц, финансирующих террористов. По словам Сноудена, у американских спецслужб есть законные методы получения данных из SWIFT при возникновении подобной необходимости.
О вмешательстве в финансовую систему ближневосточных банков свидетельствует и список учреждений с пометками. Как отмечает Wired, напротив каждого наименования значится: «программа запущена, проводим сбор (информации. — RT)», что на сленге АНБ означает успешное внедрение шпионского ПО.