اسناد دسترسی آژانس امنیت ملی آمریکا به سوئیفت منتشر شد

به گزارش ایران اکونومیست به نقل از رویترز، شین شوک از مشاوران امنیت سایبری که سابقه همکاری با بانک ها برای بررسی امنیت سیستم های سوئیفت آنها را دارد در اینباره گفت: این اسناد شامل رمز کامپیوتری است که می تواند برای ورود به سرورهای سوئیفت و کنترل فعالیت های پیام رسانی آنها مورد استفاده قرار گیرد.
 
گفته می شود برخی از این اسناد و فایل ها که توسط گروهی به نام "کارگزاران در سایه" منتشر شده اند، دارای مُهر آژانس ملی آمریکا است.
 
شوک افزود: ممکن است هکرها با استفاده از اطلاعاتی که روز جمعه منتشر شده اند، در عملیاتی مشابه آنچه سال گذشته برای سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش روی داد، برای ورود به سیستم بانک ها و سرقت پول استفاده کرده باشند. بانک ها از سیستم پیام رسان سوئیفت برای انتقال روزانه تریلیون ها دلار استفاده می کنند.
 
بنا بر این گزارش، شرکت سوئیفت با رد احتمال خطر حملات سایبری با استفاده از رمزهای کامپیوتری که روز جمعه منتشر شده، اعلام کرد: این شرکت به طور مرتب سیستم امنیتی خود را به روز می کند و دستورالعمل های لازم را به بانک ها برای چگونگی برخورد با چنین تهدیدهایی می دهد. تمامی مشتریان باید در زمان مشخصی، سیستم های امنیتی خود را به روز کنند.
 
سوئیفت همچنین اعلام کرده که هیچگونه مدرکی دال بر اینکه شبکه اصلی این شرکت بدون نظارت در دسترس قرار گرفته باشد، وجود ندارد اما ممکن است سیستم های پیام رسان داخلی برخی از بانک های طرف قرارداد با این شرکت هک شده باشند.
 
در ماجرای سرقت پول بانک مرکزی بنگلادش در سال گذشته، سارقان سایبری پول را به دستور شبکه داخلی سوئیفت این بانک از حساب آن در بانک فدرال رزرو آمریکا برداشت کردند.
 
اسنادی روز جمعه نشان می دهند که آژانس ملی آمریکا احتمالا از طریق دفاتر خدمات سوئیفت به شبکه این شرکت دسترسی داشته اند. دفاتر خدمات سوئیفت شرکت هایی هستند که امکان دسترسی به این سیستم را برای مشتریان کوچکتر فراهم کرده و در نقل و انتقال پول از طرف آنها پیام ارسال و دریافت را صادر می کنند.
 
مت سوچه مؤسس یک شرکت امنیت سایبری در امارات که معتقد است گروه "کارگزاران در سایه" به فایل های آژانس ملی آمریکا دسترسی داشته است، در اینباره گفت: هک کردن دفتر خدمات سوئیفت بدین معنی است که هکرها به تمامی مشتریان و همه بانک ها دسترسی داشته اند.
 
اسنادی که گروه کارگزاران در سایه منتشر کرده اند شامل فایل های اکسلی از فهرست کامپیوترهای یک دفتر خدمات سوئیفت، اسامی کاربری، رمزهای عبور و دیگر اطلاعات است. این اطلاعات فقط زمانی که وارد یک سیستم شوید، در اختیار شما قرار می گیرد.
 
کریس توماس از محققان امنیتی برجسته شرکت امنیت سایبری "تنابل" نیز اظهارداشت: این اسناد و فایل ها نشان می دهند آژانس امنیت ملی آمریکا قادر به ورود به سیستم های بانکی سوئیفت برای کنترل نقل و انتقالات مالی گروه های تروریستی بوده است.
 
از اوایل دهه ۱۹۹۰ ایجاد اختلال در جریان انتقال پول از عربستان، امارات و کشورهای دیگر به گروه های اسلام گرای نظامی در افغانستان و پاکستان و کشورهای دیگر مثل القاعده و طالبان از اهداف اصلی آمریکا و دیگر آژانس های اطلاعاتی وابسته بوده است.
 
مصطفی البسام از کارشناسان علوم کامپیوتری در کالج لندن در یک پیام توئیتری نوشته است، اسناد اخیر نشان می دهد که آژانس امنیت ملی آمریکا تعدادی از بانک ها، شرکت های نفت و سرمایه گذاری در فلسطین، امارات، کویت، قطر، یمن و کشورهای دیگر را هک کرده است.
 
وی اضافه کرده است: آژانس امنیت ملی آمریکا، شرکت "ایست نتس" یکی از دو دفتر خدمات سوئیفت که نامشان در این اسناد آمده را به طور کامل هک کرده است. ادعایی که از سوی دفتر خدمات ایست نتس که در دبی قرار دارد، رد شده است.
 
بر اساس این گزارش، ادوارد اسنودن تحلیلگر سابق اطلاعاتی آمریکا نیز در اسنادی که در سال ۲۰۱۳ منتشر کرد، اعلام کرده بود، آژانس امنیت ملی این کشور سیستم سوئیفت را کنترل می کرده است.