CYBER UDAR

HAKERI AMERIKANCIMA OTELI SOFTVER KOJIM MOGU UPASTI U GLOBALNI BANKARSKI SUSTAV Prodaju ga na internetu: 'Ovo je majka svih eksploatacija'

Ilustracija
 Kacper Pempel / REUTERS

Ogroman broj alata za eksploataciju slabosti u sustavima sigurnosti, za koji se vjeruje da vrijedi više od dva milijuna dolara kada bi se prodavao na crnom tržištu, procurio je na internet.

Prema pisanju BBC-ja, alate je napravila američka Nacionalna sigurnosna agencija (NSA), a u dokumentima koji su se na internetu našli s alatima postoje indikacije da je globalni bankarski sustav Swift kompromitiran.

Istraživači tvrde da bi implementacija takvih alata dopustila Sjedinjenim Američkim Državama da u tajnosti nadgledaju financijske transakcije.

Alate i dokumente je na internet pustila hakerska grupa Shadow Brokers. Oni su prethodno već jednom na internet stavili alate koje je NSA navodno kreirala za potrebe svojih operacija.

Ako se ispostavi da je NSA uistinu kreirala alate za tajno nadgledanje financijskih transakcija, ovo puštanje u javnost dokumenata NSA moglo bi biti najznačajnije od onog Edwarda Snowdena iz 2013. godine.

Snowden je na Twitteru te alate nazvao 'Majkom svih eksploatacija' - referirajući se na kolokvijalno ime bombe koja je nedavno bačena na prometnu infrastrukturu Islamske države u Afganistanu.

Više stručnjaka alate i dokumente koji su se našli na internetu smatra vjerodostojnima. Institucije koje su ih navodno koristile odbacile su sve tvrdnje ili ih nisu niti komentirale.

'Nemamo razloga vjerovati da je itko ikada ostvario neovlašteni pristup u našu mrežu ili sustava komuniciranja', rekli su iz Swiftovog sjedišta u Belgiji.

BBC nije uspio provjeriti vjerodostojnost datoteka koje su se našle na internetu, a NSA nije komentirala curenje alata i dokumenata.

Hakeri su prošle godine uspješno napali Swift te su ukrali 81 milijun dolara iz Centralne banke Bangladeša.

Swift je mreža koja dopušta bankama koje posluju na globalnoj razini da razmještaju novac po svijetu. U sklopu Swiftove mreže, manje banke koriste uslužne urede da izvrše transakcije umjesto njih. Dokumenti koji su procurili na internet sugeriraju da je najmanje jedan takav ured, EastNets iz Dubaija, kompromitiran.

'Hakiranjem uslužnog ureda ostvarili biste pristup svim njihovim klijentima, odnosno bankama koje koriste njihove usluge', rekao je Matt Suiche, stručnjak za cyber-sigurnost koji radi u Ujedinjenim Arapskim Emiratima. Sigurnosni analitičar Cris Thomas rekao je da bi se uz pomoć alata koje su na internet pustili hakeri Shadow Brokers mogle 'nadgledati, ako ne i omesti, financijske transakcije terorističkih skupina'.

EastNets je opovrgnuo tvrdnje rekavši da su provjerili cijelu svoju mrežu te da nisu detektirali nikakve nepravilnosti.

U datotekama koje su se našle na internetu nalazilo se i nekoliko sigurnosnih slabosti 'nultog dana' (zero day) - slabosti za koje tvrtke koje su autori određenih programa i sigurnosna zajednica nisu znali da uopće postoje.

Ovi 'nulti dani' su za svoje mete imale računala koja koriste operativni sustav Windows, međutim analitičari su rekli da niti jedan od alata ne bi mogao napraviti ništa sustavu Windows 10.

Jedan od tih analitičara koji su pregledali alate rekao je za Vice da bi ti 'nulti dani' na crnom tržištu bili vrijedni više od dva milijuna dolara. Shadow Brokers navodno su u siječnju pokušali prodati te alate međutim nitko ih nije htio kupiti.

NSA je sada na udaru kritika zato što Microsoftu nisu rekli za postojanje sigurnosnih slabosti u njihovim sustavima u trenutku kada su se 'nulti dani' našli u rukama hakera.

Microsoft je rekao da analiziraju izvještaj te da će poduzeti sve potrebne korake kako bi zaštitili svoje kupce i klijente.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
25. studeni 2024 20:38