Gríðarstór gagnaleki: Þjóðaröryggisstofnun Bandaríkjanna sögð hafa hakkað sig inn í alþjóðlegt bankakerfi

Gríðarlegu magni af viðkvæmum öryggisupplýsingum er varða alþjóðlegt bankakerfi og öryggisbrest í Microsoft-stýrikerfinu hefur verið lekið á netið. Hakkarahópurinn Shadow Brokers birti skjölin. BBC greinir frá.

Í lekanum er Þjóðaröryggisstofnun Bandaríkjanna, NSA, sögð hafa brotist inn í Swift-kerfið sem er staðlað bankafærslukerfi. Færslunetið gerir alþjóðlegum bönkum kleift að flytja fjármagn á milli heimshluta. Innbrotið myndi gera stjórnvöldum í Bandaríkjunum kleift að fylgjast með alþjóðlegri bankastarfsemi og millifærslum á fjármagni.

Þetta yrði þýðingarmesta uppljóstrun á viðkvæmum skjölum frá Þjóðaröryggisstofnuninni síðan Edward Snowden lak gögnum árið 2013, ef sönn reynist.

Aðilar að málinu, þar á meðal Þjóðaröryggisstofnunin sjálf, hafa annað hvort firrt sig ábyrgð eða neitað að tjá sig um það. Fjölmargir sérfræðingar hafa þó hamrað á trúverðugleika lekans.

Í tilkynningu frá höfuðstöðvum Swift í Belgíu sagði: „Við búum ekki yfir neinum sönnunargögnum sem gefa til kynna að innrásaraðilar hafi komist inn í kerfið okkar eða skilaboðaþjónustu.“

Ekkert hefur enn heyrst frá Þjóðaröryggisstofnununni varðandi málið.

Þjóðaröryggisstofnunin með puttana í bönkum í Mið-Austurlöndum

Í skjölum frá Shadow Brokers hópnum virtist koma fram að leynilegu gagnasöfnunarforriti hafi verið komið fyrir innan öryggisnets nokkurra banka.

Smærri bankar notfæra sér oft þjónustu á borð við þá sem Swift býður upp á. Þannig fá þeir utanaðkomandi aðila til að sjá um millifærslur á fjármagni. Á meðal þess sem fannst í lekanum voru skjöl sem bentu til þess að a.m.k. ein stór þjónustuskrifstofa innan Swift-kerfisins, EastNets, hafi orðið fyrir barðinu á hökkurum.

Chris Thomas, öryggissérfræðingur hjá Tenable, sagði að greining á lekagögnunum benti til þess að bandaríska ríkisstjórnin gæti „fylgst með, og gott ef ekki raskað, færslum á fjármagni til hryðjuverkahópa.“

EastNets hafnar öllum fregnum um öryggisbrest og sagði upplýsingar úr lekanum úreltar. Viðskiptavinir þjónustunnar eru til að mynda staðsettir í Kúveit, Dubai, Barein, Jemen og Katar.

„Ef þú hakkar þig inn í þjónustuskrifstofuna þá hefurðu líka aðgang að öllum viðskiptavinum þeirra, öllum bönkunum,“ sagði Matt Suiche, stofnandi Comae Technologies sem sérhæfir sig í netöryggi.

Windows-stýrikerfinu ógnað

Gögnin úr lekanum innihéldu svokallaða „núlldaga“ eða „zero days“, öryggisbresti sem hvorki öryggisfyrirtækin sjálf né netöryggissamélagið í heild sinni vissu af.

Þessir öryggisbrestir verkuðu á Windows-tækjabúnað en sérfræðingar sögðu þó að áhrifa þeirra myndi ekki gæta í nýjustu útgáfu stýrikerfisins, Windows 10.

Í janúar reyndi hakkarahópurinn að halda uppboð á gögnunum, sem metin eru á um tvær milljónir Bandaríkjadala, án árangurs.

Þjóðaröryggisstofnun Bandaríkjanna sætir nú gagnrýni fyrir að hafa ekki deilt upplýsingum um tölvuárásina með Microsoft. Í tilkynningu frá hugbúnaðarrisanum sagði að unnið væri að því að „skoða skýrslu um málið og gerðar yrðu nauðsynlegar ráðstafanir til að vernda viðskiptavini fyrirtækisins.“

Edward Snowden, sem telst líklega frægasti uppljóstrari heims, hefur haldið umræðu um málið á lofti á Twitter-síðu sinni í dag:

Facebook's Chief Security Officer on @NSAGov's refusal to warn US software makers about the stolen NSA malware now wrecking the internet. https://t.co/V2ZrnRqWfN

— Edward Snowden (@Snowden) April 14, 2017