Tình báo Mỹ bí mật giám sát mạng lưới ngân hàng toàn cầu
- Kẻ thù ẩn mặt của tình báo Mỹ
- WikiLeaks công bố các công cụ gián điệp mạng của tình báo Mỹ
- Palantir Technologies, công ty trợ giúp Tình báo Mỹ do thám toàn cầu
Shane Shook, chuyên gia cố vấn an ninh mạng giúp các ngân hàng điều tra mọi lỗ hổng trong mạng lưới SWIFT, cho biết một mã máy tính xâm nhập hệ thống máy chủ của SWIFT và giám sát hoạt động nhắn tin.
Thông tin do nhóm hacker công bố tiết lộ một chuỗi mã độc của NSA - với các tên gọi như ODDJOB, ZIPPYBEER và ESTEEMAUDIT - có khả năng đột nhập - và trong một số trường hợp - kiểm soát những máy tính chạy các phiên bản hệ điều hành Windows trước Windows 10.
Hazem Mulhim, Giám đốc điều hành EastNets. |
Chiến dịch mã độc tấn công máy tính này của NSA gọi là chương trình FUZZBUNCH. Theo Shane Shook, bọn hacker tội phạm có thể lợi dụng thông tin được nhóm Shadow Brokers tiết lộ để đột nhập hệ thống mạng các ngân hàng và đánh cắp tiền tương tự như vụ Ngân hàng trung ương Bangladesh bị mất 81 triệu USD năm 2016.
SWIFT được thành lập năm 1973 với sự tham gia của 239 ngân hàng của 15 quốc gia trên thế giới. Hiện nay, SWIFT là hệ thống liên kết hơn 9.000 tổ chức tài chính từ hơn 200 quốc gia và vùng lãnh thổ. Hệ thống SWIFT giúp các ngân hàng cũng như tổ chức tài chính thành viên chuyển tiền cho nhau hoặc trao đổi thông tin (dưới dạng SWIFT message được chuẩn hóa cho phép máy tính nhận biết và tự động xử lý) và mỗi thành viên được cấp 1 mã giao dịch gọi là SWFIT code. SWIFT message được hệ thống ngân hàng sử dụng để chuyển hàng nghìn tỷ USD/ngày.
Logo SWIFT nằm giữa những tờ giấy bạc Euro. |
Về phần mình, SWIFT tuyên bố tổ chức thường xuyên phát hành những bản cập nhật an ninh cũng như lời khuyên đến mạng lưới ngân hàng khách hàng về những mối đe dọa. Các tài liệu do nhóm Shadow Brokers công bố cũng nêu rõ NSA xâm nhập mạng SWIFT thông qua chuỗi tổ chức dịch vụ của tổ chức - đó là số công ty cung cấp ngõ kết nối vào mạng SWIFT cho những khách hàng nhỏ hơn đồng thời có thể gửi hay nhận thông điệp chuyển tiền.
Matt Suiche, người sáng lập công ty an ninh mạng Comae Technologies đặt trụ sở tại Các Tiểu Vương quốc Arập Thống nhất (UAE), giải thích: "Nếu xâm nhập được vào mạng tổ chức dịch vụ, điều đó có nghĩa là bạn cũng vào được mạng của mọi khách hàng cũng như mọi ngân hàng". Matt Suiche là người nghiên cứu số tài liệu do Shadow Brokers công bố mới đây đồng thời tin rằng nhóm này đánh cắp được tài liệu mật của NSA.
Trước đây vào năm 2013, người thổi còi Edward Snowden đã từng thông tin NSA có khả năng giám sát mọi thông điệp giao dịch tài chính của SWIFT để dò tìm phát hiện hoạt động tội phạm trong lĩnh vực tài chính.
Trong số tài liệu NSA mà Shadow Brokers công bố bao gồm những file Excel liệt kê những máy tính trên hệ thống mạng tổ chức dịch vụ của SWIFT, tên người dùng, mật khẩu cũng như một số dữ liệu khác. Cris Thomas, nhà nghiên cứu an ninh mạng cho hãng bảo mật Tenable đặt trụ sở tại bang Maryland (Mỹ), lập luận rằng những tài liệu mật được Shadow Brokers tiết lộ chứng minh "NSA đã xâm nhập chuỗi hệ thống ngân hàng của SWIFT có lẽ nhằm mục đích giám sát, nếu không nói là gây cản trở, mọi giao dịch chuyển tiền cho các tổ chức khủng bố".
Từ đầu thập niên 1990, việc phá hoại dòng tiền từ Arập Xêút, UAE và những quốc gia khác chảy đến cho Al-Qaeda, Taliban cũng như các nhóm chiến binh Hồi giáo khác ở Afghanistan, Pakistan và một số nơi khác chính là mục tiêu hàng đầu của cộng đồng tình báo Mỹ và các nước đồng minh.
Mustafa Al-Bassam, nhà nghiên cứu khoa học máy tính Đại học College London (Anh), phát biểu trên Twitter rằng "NSA đã xâm nhập mạng nhiều ngân hàng, các công ty dầu mỏ và đầu tư ở Palestine, UAE, Kuwait, Qatar, Yemen v.v…".
Cụ thể, một số mục tiêu của NSA là Qatar First Investment Bank, Arab Petroleum Investments Corporation Bahrain, Dubai Gold and Commodities Exchange, Tadhamon International Islamic Bank, Noor Islamic Bank, Kuwait Petroleum Company, Qatar Telecom v.v… Al-Bassam cũng nói thêm rằng NSA cũng "xâm nhập hoàn toàn" mạng EastNets - một trong 2 tổ chức dịch vụ tài chính của SWIFT.
Trong khi đó EastNets, đặt trụ sở tại Dubai, lại phủ nhận thông tin này và mô tả nó "hoàn toàn giả tạo". Hazem Mulhim, giám đốc điều hành và người sáng lập EastNets, khẳng định dịch vụ đã "kiểm tra toàn bộ hệ thống máy chủ của công ty và không phát hiện bất cứ vụ xâm nhập hay lỗ hổng an ninh nào". Ngoài EastNets, một mục tiêu khác của NSA ở Panama là Business Computer Group hay BCG.