دولت آمریکا سوئیفت را هک کرد

به گزارش گروه بین الملل خبرگزاری آنا از بی‌بی‌سی، اسنادی که همراه این نرم‌افزارها منتشر شده نشان‌دهنده هک احتمالی سیستم مبادلات بانکی جهانی موسوم به سوئیفت است.

به گفته محققان چنین نرم‌افزارهایی برای هک سیستم‌ها می‌توانسته امکان نظارت بر معاملات مالی را برای دولت آمریکا فراهم کند.

این فایل‌ها را گروه «شدو بروکرز» منتشر کرده است.

اگر این اسناد واقعی باشد احتمالا به معنی بزرگترین افشای فایل‌های ان‌اس‌ای (سازمان امنیت ملی آمریکا) از زمان انتشار اسناد آن در سال ۲۰۱۳ توسط ادوارد اسنودن است. کار این سازمان تجسس الکترونیکی است.

اسنودن این فایل‌ها را «مادر همه بهره‌برداری‌ها» توصیف کرد که اشاره‌ای به استفاده آمریکا از بزرگترین بمب غیراتمی‌اش در افغانستان بود.

چند کارشناس گفته‌اند که تازه‌ترین افشاگری جعلی نیست هرچند موسساتی که از آنها نام برده شده آن را رد کرده یا سکوت کرده‌اند.

سوئیفت که در بلژیک مستقر است گفت: «ما هیچ شاهدی نداریم که نشان دهد هیچ نوع دسترسی غیرمجاز به شبکه‌ها یا خدمات پیام‌رسانی ما صورت گرفته باشد.»

بی‌بی‌سی قادر به تصدیق اصالت این فایل‌ها نیست و ان‌اس‌ای در مورد این نشت اظهار نظر نکرده است.

سوئیف سال گذشته توسط مجرمانی که موفق به سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش شدند هک شد.

سوئیفت یک شبکه جهانی است که به بانک‌ها اجازه می‌دهد در اطراف جهان پول جابجا کنند.

در شبکه سوئیفت بانک‌های کوچکتر برای انجام معاملات اغلب از مراکزی به نام «دایره خدمات» استفاده می‌کنند. اسناد موجود در این نشت حاکی است که احتمالا در حداقل یک دایره عمده خدمات به نام «ایست نتس» نفوذ شده است.

مت سوییچی بنیانگذار شرکت امنیت سایبری «کومه تکنولوژیز» در امارات متحده عربی به رویترز گفت: «اگر کسی دایره خدمات را هک کند، امکان دسترسی به همه مشتری‌ها، همه بانک‌ها، را خواهد داشت.»

‌«ایست نتس» واقع در دوبی مشتریانی در کویت، دوبی، بحرین، اردن، یمن و قطر دارد.

گروه «شدو بروکرز» فهرستی را منتشر کرده که ظاهرا شامل نام بانک‌هایی است که نرم‌افزار جمع‌آوری داده‌ها - موسوم به «ایمپلنتس» - در سیستم آنها نفوذ کرده است.

کریس توماس از محققان امنیتی در شرکت «تنه بل» (Tenable) گفت که تحلیل فایل‌های نشت کرده حاکیست که دولت آمریکا اگر معاملات مالی گروه‌های تروریستی را «مختل نکرده باشد حداقل امکان نظارت» بر آنها را داشته است.

«ایست نتس» روز جمعه در بیانیه‌ای این ادعاها را قویا تکذیب کرد و گفت واحد امنیت داخلی این مرکز همه سرورها را چک کرده و رد هیچ نوع رخنه امنیتی یا آسیب‌پذیری در برابر آنها را نیافته است.