Gríðarstór gagnaleki: Þjóðaröryggisstofnun Bandaríkjanna sögð hafa hakkað sig inn í alþjóðlegt bankakerfi Kristín Ólafsdóttir skrifar 15. apríl 2017 17:03 Þjóðaröryggisstofnun Bandaríkjanna hefur verið harðlega gagnrýnd í kjölfar gagnalekans. Gríðarlegu magni af viðkvæmum öryggisupplýsingum er varða alþjóðlegt bankakerfi og öryggisbrest í Microsoft-stýrikerfinu hefur verið lekið á netið. Hakkarahópurinn Shadow Brokers birti skjölin. BBC greinir frá.Í lekanum er Þjóðaröryggisstofnun Bandaríkjanna, NSA, sögð hafa brotist inn í Swift-kerfið sem er staðlað bankafærslukerfi. Færslunetið gerir alþjóðlegum bönkum kleift að flytja fjármagn á milli heimshluta. Innbrotið myndi gera stjórnvöldum í Bandaríkjunum kleift að fylgjast með alþjóðlegri bankastarfsemi og millifærslum á fjármagni. Þetta yrði þýðingarmesta uppljóstrun á viðkvæmum skjölum frá Þjóðaröryggisstofnuninni síðan Edward Snowden lak gögnum árið 2013, ef sönn reynist. Aðilar að málinu, þar á meðal Þjóðaröryggisstofnunin sjálf, hafa annað hvort firrt sig ábyrgð eða neitað að tjá sig um það. Fjölmargir sérfræðingar hafa þó hamrað á trúverðugleika lekans. Í tilkynningu frá höfuðstöðvum Swift í Belgíu sagði: „Við búum ekki yfir neinum sönnunargögnum sem gefa til kynna að innrásaraðilar hafi komist inn í kerfið okkar eða skilaboðaþjónustu.“ Ekkert hefur enn heyrst frá Þjóðaröryggisstofnununni varðandi málið.Þjóðaröryggisstofnunin með puttana í bönkum í Mið-Austurlöndum Í skjölum frá Shadow Brokers hópnum virtist koma fram að leynilegu gagnasöfnunarforriti hafi verið komið fyrir innan öryggisnets nokkurra banka. Smærri bankar notfæra sér oft þjónustu á borð við þá sem Swift býður upp á. Þannig fá þeir utanaðkomandi aðila til að sjá um millifærslur á fjármagni. Á meðal þess sem fannst í lekanum voru skjöl sem bentu til þess að a.m.k. ein stór þjónustuskrifstofa innan Swift-kerfisins, EastNets, hafi orðið fyrir barðinu á hökkurum. Chris Thomas, öryggissérfræðingur hjá Tenable, sagði að greining á lekagögnunum benti til þess að bandaríska ríkisstjórnin gæti „fylgst með, og gott ef ekki raskað, færslum á fjármagni til hryðjuverkahópa.“ EastNets hafnar öllum fregnum um öryggisbrest og sagði upplýsingar úr lekanum úreltar. Viðskiptavinir þjónustunnar eru til að mynda staðsettir í Kúveit, Dubai, Barein, Jemen og Katar. „Ef þú hakkar þig inn í þjónustuskrifstofuna þá hefurðu líka aðgang að öllum viðskiptavinum þeirra, öllum bönkunum,“ sagði Matt Suiche, stofnandi Comae Technologies sem sérhæfir sig í netöryggi.Windows-stýrikerfinu ógnað Gögnin úr lekanum innihéldu svokallaða „núlldaga“ eða „zero days“, öryggisbresti sem hvorki öryggisfyrirtækin sjálf né netöryggissamélagið í heild sinni vissu af. Þessir öryggisbrestir verkuðu á Windows-tækjabúnað en sérfræðingar sögðu þó að áhrifa þeirra myndi ekki gæta í nýjustu útgáfu stýrikerfisins, Windows 10. Í janúar reyndi hakkarahópurinn að halda uppboð á gögnunum, sem metin eru á um tvær milljónir Bandaríkjadala, án árangurs. Þjóðaröryggisstofnun Bandaríkjanna sætir nú gagnrýni fyrir að hafa ekki deilt upplýsingum um tölvuárásina með Microsoft. Í tilkynningu frá hugbúnaðarrisanum sagði að unnið væri að því að „skoða skýrslu um málið og gerðar yrðu nauðsynlegar ráðstafanir til að vernda viðskiptavini fyrirtækisins.“ Edward Snowden, sem telst líklega frægasti uppljóstrari heims, hefur haldið umræðu um málið á lofti á Twitter-síðu sinni í dag:Facebook's Chief Security Officer on @NSAGov's refusal to warn US software makers about the stolen NSA malware now wrecking the internet. https://t.co/V2ZrnRqWfN— Edward Snowden (@Snowden) April 14, 2017 Mest lesið „Nú á dögunum tók sonur minn líf sitt innan veggja fangelsisins“ Innlent Staldraði við þegar talað var um fóstur sem frumuklasa Innlent Einhver í herberginu segi ekki satt Innlent Svona voru kappræður sex efstu í baráttunni um Bessastaði Innlent Spánverjar neita skipi með vopn innanborðs um að leggja að bryggju Erlent Baldur vinsælasta plan B Innlent Treysta sér til þess að vernda þjóðkirkjuna Innlent Katrín tekur forystuna á ný og Halla T í sókn Innlent Gríðarleg fjölgun á dvalarleyfum til Víetnama á grundvelli sérfræðiþekkingar Innlent Kviknaði í bensínbíl í akstri á Dalbraut Innlent Fleiri fréttir Reyndi að kveikja í bænahúsi gyðinga og var skotinn til bana Spánverjar neita skipi með vopn innanborðs um að leggja að bryggju „Einfari“ ákærður fyrir tilræðið við Fico Hver er Robert Fico? Neyðarástandi lýst yfir á Nýju-Kaledóníu eftir miklar óeirðir Ágreiningur innan stjórnarinnar brýst upp á yfirborðið Hægriflokkar ná saman um myndun ríkisstjórnar Samið um kappræður í júní og september Fico ekki talinn í lífshættu Þróun ES-30 flugvélarinnar flutt frá Svíþjóð til Kaliforníu Þetta er vitað um árásarmanninn Biden skorar á Trump Forsætisráðherra Slóvakíu í lífshættu eftir skotárás Þverpólitískar tillögur um viðbrögð vegna gervigreindar FIFA byrjað að vinda ofan af umbótum eftir spillingarhneykslið Fulltrúar Talíbana á ráðstefnu í Ósló Fyrsta opinbera málverkið af konunginum Karli III afhjúpað í gær Gróðureldar ógna olíuvinnslumiðstöð í Kanada Gríðarleg leit gerð að mönnum sem frelsuðu fanga í Frakklandi Skriðdrekar Ísraelshers komnir inn í íbúðahverfi í Rafah Framámaður AfD sektaður fyrir að nota slagorð nasista Vill bjóða NATO að byggja nýjan flugvöll í Færeyjum Þorir að veðja bjór á að hún verði áfram forsætisráðherra Lokað á grein um barnadráp í Bretlandi Drápu fangaverði og hjálpuðu fanga að strjúka „Rússnesku lögin“ samþykkt í Georgíu Bendlaði Trump beint við þagnargreiðslurnar Losnar af réttargeðdeild eftir allt saman Blinken í óvænta heimsókn til Kænugarðs Megrunarlyfin nýjasta vopnið gegn hjartasjúkdómum? Sjá meira
Gríðarlegu magni af viðkvæmum öryggisupplýsingum er varða alþjóðlegt bankakerfi og öryggisbrest í Microsoft-stýrikerfinu hefur verið lekið á netið. Hakkarahópurinn Shadow Brokers birti skjölin. BBC greinir frá.Í lekanum er Þjóðaröryggisstofnun Bandaríkjanna, NSA, sögð hafa brotist inn í Swift-kerfið sem er staðlað bankafærslukerfi. Færslunetið gerir alþjóðlegum bönkum kleift að flytja fjármagn á milli heimshluta. Innbrotið myndi gera stjórnvöldum í Bandaríkjunum kleift að fylgjast með alþjóðlegri bankastarfsemi og millifærslum á fjármagni. Þetta yrði þýðingarmesta uppljóstrun á viðkvæmum skjölum frá Þjóðaröryggisstofnuninni síðan Edward Snowden lak gögnum árið 2013, ef sönn reynist. Aðilar að málinu, þar á meðal Þjóðaröryggisstofnunin sjálf, hafa annað hvort firrt sig ábyrgð eða neitað að tjá sig um það. Fjölmargir sérfræðingar hafa þó hamrað á trúverðugleika lekans. Í tilkynningu frá höfuðstöðvum Swift í Belgíu sagði: „Við búum ekki yfir neinum sönnunargögnum sem gefa til kynna að innrásaraðilar hafi komist inn í kerfið okkar eða skilaboðaþjónustu.“ Ekkert hefur enn heyrst frá Þjóðaröryggisstofnununni varðandi málið.Þjóðaröryggisstofnunin með puttana í bönkum í Mið-Austurlöndum Í skjölum frá Shadow Brokers hópnum virtist koma fram að leynilegu gagnasöfnunarforriti hafi verið komið fyrir innan öryggisnets nokkurra banka. Smærri bankar notfæra sér oft þjónustu á borð við þá sem Swift býður upp á. Þannig fá þeir utanaðkomandi aðila til að sjá um millifærslur á fjármagni. Á meðal þess sem fannst í lekanum voru skjöl sem bentu til þess að a.m.k. ein stór þjónustuskrifstofa innan Swift-kerfisins, EastNets, hafi orðið fyrir barðinu á hökkurum. Chris Thomas, öryggissérfræðingur hjá Tenable, sagði að greining á lekagögnunum benti til þess að bandaríska ríkisstjórnin gæti „fylgst með, og gott ef ekki raskað, færslum á fjármagni til hryðjuverkahópa.“ EastNets hafnar öllum fregnum um öryggisbrest og sagði upplýsingar úr lekanum úreltar. Viðskiptavinir þjónustunnar eru til að mynda staðsettir í Kúveit, Dubai, Barein, Jemen og Katar. „Ef þú hakkar þig inn í þjónustuskrifstofuna þá hefurðu líka aðgang að öllum viðskiptavinum þeirra, öllum bönkunum,“ sagði Matt Suiche, stofnandi Comae Technologies sem sérhæfir sig í netöryggi.Windows-stýrikerfinu ógnað Gögnin úr lekanum innihéldu svokallaða „núlldaga“ eða „zero days“, öryggisbresti sem hvorki öryggisfyrirtækin sjálf né netöryggissamélagið í heild sinni vissu af. Þessir öryggisbrestir verkuðu á Windows-tækjabúnað en sérfræðingar sögðu þó að áhrifa þeirra myndi ekki gæta í nýjustu útgáfu stýrikerfisins, Windows 10. Í janúar reyndi hakkarahópurinn að halda uppboð á gögnunum, sem metin eru á um tvær milljónir Bandaríkjadala, án árangurs. Þjóðaröryggisstofnun Bandaríkjanna sætir nú gagnrýni fyrir að hafa ekki deilt upplýsingum um tölvuárásina með Microsoft. Í tilkynningu frá hugbúnaðarrisanum sagði að unnið væri að því að „skoða skýrslu um málið og gerðar yrðu nauðsynlegar ráðstafanir til að vernda viðskiptavini fyrirtækisins.“ Edward Snowden, sem telst líklega frægasti uppljóstrari heims, hefur haldið umræðu um málið á lofti á Twitter-síðu sinni í dag:Facebook's Chief Security Officer on @NSAGov's refusal to warn US software makers about the stolen NSA malware now wrecking the internet. https://t.co/V2ZrnRqWfN— Edward Snowden (@Snowden) April 14, 2017
Mest lesið „Nú á dögunum tók sonur minn líf sitt innan veggja fangelsisins“ Innlent Staldraði við þegar talað var um fóstur sem frumuklasa Innlent Einhver í herberginu segi ekki satt Innlent Svona voru kappræður sex efstu í baráttunni um Bessastaði Innlent Spánverjar neita skipi með vopn innanborðs um að leggja að bryggju Erlent Baldur vinsælasta plan B Innlent Treysta sér til þess að vernda þjóðkirkjuna Innlent Katrín tekur forystuna á ný og Halla T í sókn Innlent Gríðarleg fjölgun á dvalarleyfum til Víetnama á grundvelli sérfræðiþekkingar Innlent Kviknaði í bensínbíl í akstri á Dalbraut Innlent Fleiri fréttir Reyndi að kveikja í bænahúsi gyðinga og var skotinn til bana Spánverjar neita skipi með vopn innanborðs um að leggja að bryggju „Einfari“ ákærður fyrir tilræðið við Fico Hver er Robert Fico? Neyðarástandi lýst yfir á Nýju-Kaledóníu eftir miklar óeirðir Ágreiningur innan stjórnarinnar brýst upp á yfirborðið Hægriflokkar ná saman um myndun ríkisstjórnar Samið um kappræður í júní og september Fico ekki talinn í lífshættu Þróun ES-30 flugvélarinnar flutt frá Svíþjóð til Kaliforníu Þetta er vitað um árásarmanninn Biden skorar á Trump Forsætisráðherra Slóvakíu í lífshættu eftir skotárás Þverpólitískar tillögur um viðbrögð vegna gervigreindar FIFA byrjað að vinda ofan af umbótum eftir spillingarhneykslið Fulltrúar Talíbana á ráðstefnu í Ósló Fyrsta opinbera málverkið af konunginum Karli III afhjúpað í gær Gróðureldar ógna olíuvinnslumiðstöð í Kanada Gríðarleg leit gerð að mönnum sem frelsuðu fanga í Frakklandi Skriðdrekar Ísraelshers komnir inn í íbúðahverfi í Rafah Framámaður AfD sektaður fyrir að nota slagorð nasista Vill bjóða NATO að byggja nýjan flugvöll í Færeyjum Þorir að veðja bjór á að hún verði áfram forsætisráðherra Lokað á grein um barnadráp í Bretlandi Drápu fangaverði og hjálpuðu fanga að strjúka „Rússnesku lögin“ samþykkt í Georgíu Bendlaði Trump beint við þagnargreiðslurnar Losnar af réttargeðdeild eftir allt saman Blinken í óvænta heimsókn til Kænugarðs Megrunarlyfin nýjasta vopnið gegn hjartasjúkdómum? Sjá meira