黑客黑客组织“Shadow Broker”本周五再次泄露出一份震惊世界的机密文档。文档显示,NSA(美国国家安全局)曾利用计算机代码入侵SWIFT(环球银行间金融通信协会)服务器,并监控SWIFT信息。此外,该文档还曝光了多个NSA用来入侵SWIFT系统的计算机代码和监控工具。
对此,SWIFT位于比利时的总部回应称,“现在没有证据显示有其他组织未经授权进入我们的网络或信息系统”。不过,SWIFT并不是铁板一块。
2016年2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击,使得该银行本地SWIFT网络系统按黑客指令,从纽约联邦储备银行向外转账,造成的损失高达8100万美元。2016年4月 ,SWIFT通过路透社警告客户,称有黑客通过恶意软件入侵SWIFT通信平台发送诈骗短信的现象。此外,斯诺登曾在2013年公布的文件中指出,NSA一直在监控SWIFT信息,其目的在于迅速发现资助犯罪活动的资金往来。
SWIFT是由3000家金融机构组成的国际间合作组织,每天大约1.1万家金融机构通过这一全球性金融网络进行交易。由于SWIFT的格式具有标准化,目前信用证的格式主要都是用SWIFT电文。
据界面界面报道,小型银行经常通过SWIFT的服务机构访问SWIFT系统,而总部位于迪拜的EastNets正是被入侵的本地服务机构之一,这家服务机构的客户主要来自迪拜、科威特、约旦、也门、卡塔尔和巴林。
网络安全网络安全专家在分析曝光文件之后指出,文件中有一份Excel表格,列出了一家SWIFT本地服务机构网络上的所有电脑、用户名、密码和其他数据。有专家认为,NSA入侵EastNets可能是为了“监控向恐怖组织的资金转账”。
不过,EastNets的发言人称,“关于EastNets服务机构被黑客入侵的报道完全是错误的,没有任何事实依据”。
对于此次事件,NSA暂未发表评论。