4 月 16 日消息,骇客组织“Shadow Broker”14 日再次曝光一份震惊世界的机密文档。文档显示,NSA(美国国家安全局)曾利用电脑代码入侵 SWIFT(环球银行间金融通讯协会)服务器,并监控 SWIFT 讯息。此外,该文档还曝光了多个 NSA 用来入侵 SWIFT 系统的电脑代码和监控工具。
对此,SWIFT 位于比利时的总部回应称,“现在没有证据显示有其他组织未经授权进入我们的网络或讯息系统”。不过,SWIFT 并不是铁板一块。
2016 年 2 月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭骇客攻击,使得该银行本地 SWIFT 网络系统按骇客指令,从纽约联邦储备银行向外转账,造成的损失高达 8,100 万美元。2016 年 4 月,SWIFT 透过路透社警告客户,称有骇客透过恶意软件入侵 SWIFT 通讯平台发送诈骗短讯的现象。此外,史诺登曾在 2013 年公布的文件中指出,NSA 一直在监控 SWIFT 讯息,其目的在于迅速发现资助犯罪活动的资金往来。
SWIFT 是由 3,000 家金融机构组成的国际合作组织,每天大约有 1.1 万家金融机构透过这一全球性金融网络进行交易。由于 SWIFT 的格式具标准化,目前信用证的格式主要都是用 SWIFT 电文。
据界面报导,小型银行经常透过 SWIFT 的服务机构访问 SWIFT 系统,而总部位于迪拜的 EastNets 正是被入侵的本地服务机构之一,这家服务机构的客户主要来自迪拜、科威特、约旦、也门、卡达和巴林。
网络资安专家在分析曝光文件之后指出,文件中有一份 Excel 表格,列出了一家 SWIFT 本地服务机构网络上的所有电脑、用户名、密码和其他数据。有专家认为,NSA 入侵 EastNets 可能是为了“监控恐怖组织的资金转账”。
不过,EastNets 的发言人称,“关于 EastNets 服务机构被骇客入侵的报导完全是错误的,没有任何事实依据。”对于此次事件,NSA 暂未发表评论。
(本文由 雷锋网 授权转载;首图来源:shutterstock)
