Gríðarstór gagnaleki: Þjóðaröryggisstofnun Bandaríkjanna sögð hafa hakkað sig inn í alþjóðlegt bankakerfi Kristín Ólafsdóttir skrifar 15. apríl 2017 17:03 Þjóðaröryggisstofnun Bandaríkjanna hefur verið harðlega gagnrýnd í kjölfar gagnalekans. Gríðarlegu magni af viðkvæmum öryggisupplýsingum er varða alþjóðlegt bankakerfi og öryggisbrest í Microsoft-stýrikerfinu hefur verið lekið á netið. Hakkarahópurinn Shadow Brokers birti skjölin. BBC greinir frá.Í lekanum er Þjóðaröryggisstofnun Bandaríkjanna, NSA, sögð hafa brotist inn í Swift-kerfið sem er staðlað bankafærslukerfi. Færslunetið gerir alþjóðlegum bönkum kleift að flytja fjármagn á milli heimshluta. Innbrotið myndi gera stjórnvöldum í Bandaríkjunum kleift að fylgjast með alþjóðlegri bankastarfsemi og millifærslum á fjármagni. Þetta yrði þýðingarmesta uppljóstrun á viðkvæmum skjölum frá Þjóðaröryggisstofnuninni síðan Edward Snowden lak gögnum árið 2013, ef sönn reynist. Aðilar að málinu, þar á meðal Þjóðaröryggisstofnunin sjálf, hafa annað hvort firrt sig ábyrgð eða neitað að tjá sig um það. Fjölmargir sérfræðingar hafa þó hamrað á trúverðugleika lekans. Í tilkynningu frá höfuðstöðvum Swift í Belgíu sagði: „Við búum ekki yfir neinum sönnunargögnum sem gefa til kynna að innrásaraðilar hafi komist inn í kerfið okkar eða skilaboðaþjónustu.“ Ekkert hefur enn heyrst frá Þjóðaröryggisstofnununni varðandi málið.Þjóðaröryggisstofnunin með puttana í bönkum í Mið-Austurlöndum Í skjölum frá Shadow Brokers hópnum virtist koma fram að leynilegu gagnasöfnunarforriti hafi verið komið fyrir innan öryggisnets nokkurra banka. Smærri bankar notfæra sér oft þjónustu á borð við þá sem Swift býður upp á. Þannig fá þeir utanaðkomandi aðila til að sjá um millifærslur á fjármagni. Á meðal þess sem fannst í lekanum voru skjöl sem bentu til þess að a.m.k. ein stór þjónustuskrifstofa innan Swift-kerfisins, EastNets, hafi orðið fyrir barðinu á hökkurum. Chris Thomas, öryggissérfræðingur hjá Tenable, sagði að greining á lekagögnunum benti til þess að bandaríska ríkisstjórnin gæti „fylgst með, og gott ef ekki raskað, færslum á fjármagni til hryðjuverkahópa.“ EastNets hafnar öllum fregnum um öryggisbrest og sagði upplýsingar úr lekanum úreltar. Viðskiptavinir þjónustunnar eru til að mynda staðsettir í Kúveit, Dubai, Barein, Jemen og Katar. „Ef þú hakkar þig inn í þjónustuskrifstofuna þá hefurðu líka aðgang að öllum viðskiptavinum þeirra, öllum bönkunum,“ sagði Matt Suiche, stofnandi Comae Technologies sem sérhæfir sig í netöryggi.Windows-stýrikerfinu ógnað Gögnin úr lekanum innihéldu svokallaða „núlldaga“ eða „zero days“, öryggisbresti sem hvorki öryggisfyrirtækin sjálf né netöryggissamélagið í heild sinni vissu af. Þessir öryggisbrestir verkuðu á Windows-tækjabúnað en sérfræðingar sögðu þó að áhrifa þeirra myndi ekki gæta í nýjustu útgáfu stýrikerfisins, Windows 10. Í janúar reyndi hakkarahópurinn að halda uppboð á gögnunum, sem metin eru á um tvær milljónir Bandaríkjadala, án árangurs. Þjóðaröryggisstofnun Bandaríkjanna sætir nú gagnrýni fyrir að hafa ekki deilt upplýsingum um tölvuárásina með Microsoft. Í tilkynningu frá hugbúnaðarrisanum sagði að unnið væri að því að „skoða skýrslu um málið og gerðar yrðu nauðsynlegar ráðstafanir til að vernda viðskiptavini fyrirtækisins.“ Edward Snowden, sem telst líklega frægasti uppljóstrari heims, hefur haldið umræðu um málið á lofti á Twitter-síðu sinni í dag:Facebook's Chief Security Officer on @NSAGov's refusal to warn US software makers about the stolen NSA malware now wrecking the internet. https://t.co/V2ZrnRqWfN— Edward Snowden (@Snowden) April 14, 2017 Mest lesið Hver er þessi 28 ára maður sem gæti orðið forsætisráðherra Frakka? Erlent „Þetta var bara eins og hryðjuverk“ Innlent Vitni segir bílinn hafa ekið hratt fram úr sér skömmu fyrir slysið Innlent „Hvernig getur sama fólk snúist svona í skoðunum sínum?“ Innlent Sælkerasveppir ræktaðir í gróðrarstöð í Mosfellsdal Innlent Óttast að Quang Le hafi samband við þolendur Innlent Stútfull hátíðardagskrá um allt land á 17. júní Innlent Neita að borga tjón eftir að hafa mokað snjó yfir bíl Innlent Parísarhjól sprettur upp við höfnina Innlent Oddviti Garðarbæjarlistans hættir í Samfylkingunni Innlent Fleiri fréttir Hver er þessi 28 ára maður sem gæti orðið forsætisráðherra Frakka? Netanyahu vill ekki gera hlé á hernaði Hyggjast gera dagleg hlé á árásum til að auka við neyðaraðstoð Katrín kemur fram í fyrsta sinn frá krabbameinsgreiningu Festust á hvolfi í hálftíma Krefst landsvæðis og að Úkraína dragi NATO-umsóknina til baka Vara við TikTok-æði eftir handtöku tveggja unglinga Samþykktu fimmtíu milljarða dala aðstoð til Úkraínu Lést eftir að hafa fengið rafstraum í heitum potti Óeirðaástand í Buenos Aires vegna aðgerðarpakka Milei Lokuðu ferðamannastöðum og skólum vegna mikils hita Gamall handritsbútur reyndist úr guðspjalli um æsku Krists Aðeins fjórðungur Breta vill vera utan ESB Reyna að mynda bandalög fyrir skyndikosningar í Frakklandi Óvíst með afdrif vopnahléstillögunnar Frederiksen enn ekki með sjálfri sér eftir árásina Íhuga að virða tímamótadóm að vettugi Biden virðir sakadóminn yfir syni sínum Óhollar vörur drepa fjórðung Evrópubúa Stilla upp harðlínumönnum til að fylla skarð Raisi Flugfélagið býður hinum slösuðu minnst 1,4 milljónir í bætur Bananarisi ábyrgur fyrir morðum kólumbískrar dauðasveitar Umdeildur dómari vill trúræknari Bandaríki Varaforseti Malaví á meðal tíu látinna Hamas samþykkir vopnahléstillöguna Merki um stríðsglæpi beggja fylkinga þegar gíslar voru frelsaðir Skutu viðvörunarskotum að norðurkóreskum hermönnum Hægri öfl gætu eignast sinn fyrsta forsætisráðherra Tólf ára drengir sekir um morð á nítján ára gömlum manni Öryggisráðið styður friðartillögu Biden Sjá meira
Gríðarlegu magni af viðkvæmum öryggisupplýsingum er varða alþjóðlegt bankakerfi og öryggisbrest í Microsoft-stýrikerfinu hefur verið lekið á netið. Hakkarahópurinn Shadow Brokers birti skjölin. BBC greinir frá.Í lekanum er Þjóðaröryggisstofnun Bandaríkjanna, NSA, sögð hafa brotist inn í Swift-kerfið sem er staðlað bankafærslukerfi. Færslunetið gerir alþjóðlegum bönkum kleift að flytja fjármagn á milli heimshluta. Innbrotið myndi gera stjórnvöldum í Bandaríkjunum kleift að fylgjast með alþjóðlegri bankastarfsemi og millifærslum á fjármagni. Þetta yrði þýðingarmesta uppljóstrun á viðkvæmum skjölum frá Þjóðaröryggisstofnuninni síðan Edward Snowden lak gögnum árið 2013, ef sönn reynist. Aðilar að málinu, þar á meðal Þjóðaröryggisstofnunin sjálf, hafa annað hvort firrt sig ábyrgð eða neitað að tjá sig um það. Fjölmargir sérfræðingar hafa þó hamrað á trúverðugleika lekans. Í tilkynningu frá höfuðstöðvum Swift í Belgíu sagði: „Við búum ekki yfir neinum sönnunargögnum sem gefa til kynna að innrásaraðilar hafi komist inn í kerfið okkar eða skilaboðaþjónustu.“ Ekkert hefur enn heyrst frá Þjóðaröryggisstofnununni varðandi málið.Þjóðaröryggisstofnunin með puttana í bönkum í Mið-Austurlöndum Í skjölum frá Shadow Brokers hópnum virtist koma fram að leynilegu gagnasöfnunarforriti hafi verið komið fyrir innan öryggisnets nokkurra banka. Smærri bankar notfæra sér oft þjónustu á borð við þá sem Swift býður upp á. Þannig fá þeir utanaðkomandi aðila til að sjá um millifærslur á fjármagni. Á meðal þess sem fannst í lekanum voru skjöl sem bentu til þess að a.m.k. ein stór þjónustuskrifstofa innan Swift-kerfisins, EastNets, hafi orðið fyrir barðinu á hökkurum. Chris Thomas, öryggissérfræðingur hjá Tenable, sagði að greining á lekagögnunum benti til þess að bandaríska ríkisstjórnin gæti „fylgst með, og gott ef ekki raskað, færslum á fjármagni til hryðjuverkahópa.“ EastNets hafnar öllum fregnum um öryggisbrest og sagði upplýsingar úr lekanum úreltar. Viðskiptavinir þjónustunnar eru til að mynda staðsettir í Kúveit, Dubai, Barein, Jemen og Katar. „Ef þú hakkar þig inn í þjónustuskrifstofuna þá hefurðu líka aðgang að öllum viðskiptavinum þeirra, öllum bönkunum,“ sagði Matt Suiche, stofnandi Comae Technologies sem sérhæfir sig í netöryggi.Windows-stýrikerfinu ógnað Gögnin úr lekanum innihéldu svokallaða „núlldaga“ eða „zero days“, öryggisbresti sem hvorki öryggisfyrirtækin sjálf né netöryggissamélagið í heild sinni vissu af. Þessir öryggisbrestir verkuðu á Windows-tækjabúnað en sérfræðingar sögðu þó að áhrifa þeirra myndi ekki gæta í nýjustu útgáfu stýrikerfisins, Windows 10. Í janúar reyndi hakkarahópurinn að halda uppboð á gögnunum, sem metin eru á um tvær milljónir Bandaríkjadala, án árangurs. Þjóðaröryggisstofnun Bandaríkjanna sætir nú gagnrýni fyrir að hafa ekki deilt upplýsingum um tölvuárásina með Microsoft. Í tilkynningu frá hugbúnaðarrisanum sagði að unnið væri að því að „skoða skýrslu um málið og gerðar yrðu nauðsynlegar ráðstafanir til að vernda viðskiptavini fyrirtækisins.“ Edward Snowden, sem telst líklega frægasti uppljóstrari heims, hefur haldið umræðu um málið á lofti á Twitter-síðu sinni í dag:Facebook's Chief Security Officer on @NSAGov's refusal to warn US software makers about the stolen NSA malware now wrecking the internet. https://t.co/V2ZrnRqWfN— Edward Snowden (@Snowden) April 14, 2017
Mest lesið Hver er þessi 28 ára maður sem gæti orðið forsætisráðherra Frakka? Erlent „Þetta var bara eins og hryðjuverk“ Innlent Vitni segir bílinn hafa ekið hratt fram úr sér skömmu fyrir slysið Innlent „Hvernig getur sama fólk snúist svona í skoðunum sínum?“ Innlent Sælkerasveppir ræktaðir í gróðrarstöð í Mosfellsdal Innlent Óttast að Quang Le hafi samband við þolendur Innlent Stútfull hátíðardagskrá um allt land á 17. júní Innlent Neita að borga tjón eftir að hafa mokað snjó yfir bíl Innlent Parísarhjól sprettur upp við höfnina Innlent Oddviti Garðarbæjarlistans hættir í Samfylkingunni Innlent Fleiri fréttir Hver er þessi 28 ára maður sem gæti orðið forsætisráðherra Frakka? Netanyahu vill ekki gera hlé á hernaði Hyggjast gera dagleg hlé á árásum til að auka við neyðaraðstoð Katrín kemur fram í fyrsta sinn frá krabbameinsgreiningu Festust á hvolfi í hálftíma Krefst landsvæðis og að Úkraína dragi NATO-umsóknina til baka Vara við TikTok-æði eftir handtöku tveggja unglinga Samþykktu fimmtíu milljarða dala aðstoð til Úkraínu Lést eftir að hafa fengið rafstraum í heitum potti Óeirðaástand í Buenos Aires vegna aðgerðarpakka Milei Lokuðu ferðamannastöðum og skólum vegna mikils hita Gamall handritsbútur reyndist úr guðspjalli um æsku Krists Aðeins fjórðungur Breta vill vera utan ESB Reyna að mynda bandalög fyrir skyndikosningar í Frakklandi Óvíst með afdrif vopnahléstillögunnar Frederiksen enn ekki með sjálfri sér eftir árásina Íhuga að virða tímamótadóm að vettugi Biden virðir sakadóminn yfir syni sínum Óhollar vörur drepa fjórðung Evrópubúa Stilla upp harðlínumönnum til að fylla skarð Raisi Flugfélagið býður hinum slösuðu minnst 1,4 milljónir í bætur Bananarisi ábyrgur fyrir morðum kólumbískrar dauðasveitar Umdeildur dómari vill trúræknari Bandaríki Varaforseti Malaví á meðal tíu látinna Hamas samþykkir vopnahléstillöguna Merki um stríðsglæpi beggja fylkinga þegar gíslar voru frelsaðir Skutu viðvörunarskotum að norðurkóreskum hermönnum Hægri öfl gætu eignast sinn fyrsta forsætisráðherra Tólf ára drengir sekir um morð á nítján ára gömlum manni Öryggisráðið styður friðartillögu Biden Sjá meira