bisend

美国国家安全局曾入侵SWIFT国际汇款系统

2017-04-19 12:02 来源: 编辑: Flora 发表在 新闻, 网络安全 我要评论

黑客披露的文档和电脑文件让外界得以一窥美国国家安全局(以下简称“NSA”)是如何利用商用软件进入全球银行间汇款系统的。

上周五,一个名为Shadow Brokers的黑客组织披露了一系列文件显示,NSA已经通过中东和拉美的服务提供商进入SWIFT(环球银行金融电信协会)汇款系统。这也是该组织近期披露的一系列文件中的最新一批。

网络安全公司Comae Technologies创始人麦特·苏切(Matt Suiche)在一篇博文中表示,截屏显示,部分SWFIT联盟成员当时使用了存在漏洞的Windows服务器。他认为,NSA利用这一漏洞入侵了服务器。

“当他们绕过防火墙后,就瞄准了存在微软漏洞的设备。”苏切说。黑客可以通过编写程序来利用这些漏洞安插后门,从而实现入侵、窃听或插入其他工具的目的。

“我们现在拥有NSA用于通过思科防火墙和Windows入侵SWIFT的所有工具。”苏切说。

目前还无法确认黑客发布的文件真实与否。微软承认存在漏洞,并已经修补完毕。思科之前也承认其防火墙存在漏洞。

思科和NSA并未对此置评。总部位于比利时的SWIFT上周五对此轻描淡写,他们还表示,目前没有证据表明SWIFT主网络遭到入侵。

SWIFT在声明中表示,SWIFT部分客户银行的本地信息系统可能遭到入侵,但他们并未提及NSA。

由于希望追踪恐怖分子的资金来源以及犯罪集团之间的现金流,SWIFT自然成为很多国家级情报机构的入侵目标。

Shadow Brokers最近披露的一份PPT演示文稿表明,NSA使用代号为BARGLEE的工具突破了SWIFT服务提供商的安全防火墙。

NSA的公章出现在其中一张演示文稿中,但目前仍然无法证实文稿的真实性.

这份文稿提到ASA防火墙。据要求匿名的思科员工透露,思科是唯一一家生产ASA防火墙的公司。ASA的意思是自适应安全应用(Adaptive Security Appliance),由防火墙、杀毒软件、入侵预防和虚拟专用网络(VPN)组成。

苏切表示,Shadow Brokers披露的文件表明,NSA在入侵SWIFT服务提供商的防火墙后,使用微软漏洞瞄准了与SWIFT网络互动的电脑。

例如,Al Quds Bank for Development and Investment就使用Windows 2008服务器,这种服务器当时受到刚刚披露不久的Windows漏洞的影响。

微软上周五表示,该公司已经确认之前发布的补丁可以修补9个被NSA程序利用的漏洞。其中4个漏洞被3月1日的全面更新堵住。因此,只有已经不再获得微软官方支持的旧版Windows操作系统和Exchange电子邮件服务器可能受到3个新发布的漏洞利用程序的威胁。

微软上周五早些时候表示,政府或其他外部机构并未就程序被盗提出警告。

微软拒绝透露如何在没有外部帮助的情况下了解到这些漏洞的。该公司的安全系统可以探测针对客户发起的攻击,而微软之前也曾经监控过互联网上关于漏洞信息的讨论,甚至聘请前情报机构老兵帮助其调整编程模式,以便保护该公司的软件。

黑客披露的文件表明,NSA瞄准了迪拜SWIFT承包商EastNets的9台电脑服务器,之后使用代码向SWIFT服务器和负责处理SWIFT交易的甲骨文数据库发出请求。

EastNets上周五拒绝对此置评。

聚焦云计算,扫描二维码,关注HostUCan云计算

相关文章

【专访】新IT时代,SinoBBD如何布局云产业链?
09/12
中国云计算市场的全面爆发不仅将带动中国企业走向世界,同样也将带动中国企业走向数字化转型,实现转型升级。在同质化竞争日趋激烈的今天,如何才能脱颖而出?笔者带着这样的疑问,在今年的全球云计算大会上,有幸采访到了北京供销科技CEO王帅宇博士,对SinoBBD的云战略布局有了进一步的了解。
【专访】平安云丘子隽:平安生态 助力企业“合规上云”
09/11
云计算技术发展至今,已由技术导向转变为商业导向,即云服务商不能仅向用户介绍云平台所运用的技术,还需阐释云计算能如何满足客户需求、以及可实现的价值。另外,根据不同行业的用户需求,底层基础设施需按行业划分对应的渠道。平安云平台总监丘子隽在CloudConnect的采访中告诉IDC点评网记者。
【专访】“工农”结合,让云网协同随你所愿
09/11
近年SDN的迅速窜红, 直到云计算技术进入快速发展阶段,云网协同成为必须,SDN成为必然!在今年的全球云计算大会上,笔者有幸采访到了北京大地云网科技有限公司的首席执行官殷康先生,就大地云网的创立和发展等诸多方面进行了沟通。
优惠简单粗暴!9月必盛互联美国主机2.9折起
09/05
毋庸赘言,直接上优惠!9月必盛互联美国主机2.9折起,原价55.95元/月的美国主机,现立减71%,低至15.95元/月起。并且,目前必盛互联美国主机页面(https://www.bisend.cn/us-web-hosting)已将价格调整为折后价,用户无需额外步骤,直接下单,即可享受优惠!
如何选择靠谱的P2P平台?看网站就知道!
08/21
说到P2P,大家可能或多或少都有所耳闻,在此也顺便简单科普下:P2P(peer-to-peer的缩写),是一种将小额资金聚集起来借贷给有资金需求人群的民间小额借贷模式,属互联网金融(ITFIN)产品的一种。无论是近来手里有点小钱想机智的“用钱赚钱”,还是手头有点小紧想解燃眉之急的朋友,可能不少会考虑P2P理财平台。那么,如何选择靠谱的P2P平台?在选择P2P平台时,要注意哪些事项呢?作为资深网站安全建设专家,必盛互联的小编今天教大家,如何分辨各家P2P理财网站的靠谱指数。
cloud_hosting
评论
还没有评论,快来抢沙发吧!
weibo qrcode
关注微信号:
HostUCan云计算
作者介绍
Flora
访问量: 1241428
文章: 2850
Flora,IDC点评网网站运营专员,主机行业资深编辑

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部