شبکه بانکی SWIFT هدف NSA

به گزارش شرکت مهندسی شبکه گستر، گروه نفوذگران Shadow Brokers، بخش جدیدی از فایل‌های سرقت شده از یک گروه نفوذگر حرفه‌ای که وابستگی اثبات شده‌ای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد را منتشر کرده است. در بین فایل‌های درز شده، بهره‌جو‌هایی به چشم می‌خورد که سیستم بانکی SWIFT را بر روی دستگاه‌های با سیستم عامل Windows هدف قرار می‌داده‌اند.

در سال گذشته این گروه مدعی شده بود توانسته ابزارهای نرم‌افزاری زیادی را از گروه Equation سرقت کند.

بر اساس اسناد و شواهد متعدد، گروه Equation در سال‌های قبل مسئول تهیه و انتشار بدافزارهایی نظیر Flame ،Gauss و Regin بوده است و مورد حمایت سازمان‌های اطلاعاتی و امنیتی دولت آمریکا قرار دارد.

در آن زمان، گروه نفوذگر Shadow Brokers در یک اقدام غیرمعمول اعلام کرد که غنائم به دست آمده را در یک حراجی به بالاترین خریدار خواهند فروخت. به ادعای این گروه، این سلاح‌های سایبری بهتر از Stuxnet هستند!

اما عدم استقبال از این حراجی سبب شد تا این گروه در نهایت اقدام به انتشار رایگان آنها در چند نوبت کند.

به گزارش شرکت مهندسی شبکه گستر، روز جمعه، 25 فروردین ماه نیز این گروه یک فایل فشرده شده جدید با اندازه 117.9 مگابایت و با گذرواژه Reeeeeeeeeeeeeee را منتشر کرد (این فایل‌ها در اینجا نیز قابل دسترس هستند).

برخی از فایل‌های فاش شده جدید نشان می‌دهند که سازمان جاسوسی آمریکا از این ابزارها برای دست‌درازی به سیستم SWIFT چندین بانک در کشورهای مختلف استفاده می‌کرده است.

فایل جدید منتشر شده شامل 23 ابزار نفوذ جدید از جمله موارد زیر است:

  • OddJob
  • EternalBlue
  • EasyBee
  • EternalRomance
  • FuzzBunch
  • EducatedScholar
  • EskimoRoll
  • EclipsedWing
  • EsteemAudit
  • EnglishMansDentist
  • MofConfig
  • ErraticGopher
  • EmphasisMine
  • EmeraldThread
  • EternalSynergy
  • EwokFrenzy
  • ZippyBeer
  • ExplodingCan
  • DoublePulsar

 

در بین فایل‌ها، ارائه‌ای به چشم می‌خورد که در آن به نحوه نفوذ به EastNets – یکی از بزرگترین دفاتر خدماتی SWIFT در خاورمیانه – پرداخته شده است.

SWIFT یا جامعه جهانی ارتباطات مالی بین بانکی که مقر اصلی آن در بلژیک است انجمنی متشکل از هزاران بانک و مؤسسه مالی در سرتاسر جهان است که بزرگترین شبکه تبادل پیام‌های مالی را اداره می‌کنند.

همچنین در فایل‌های موجود در فایل فشرده شده، فایل‌های صفحه گسترده‌ای یافت می‌شوند که نشان می‌دهند بسیاری از بانک‌ها در کشورهای منطقه خاورمیانه نظیر امارات متحده عربی، کویت، قطر، فلسطین و یمن از اهداف سازمان امنیت ملی آمریکا بوده است.

فایل های Shadow Brokers

شایان ذکر است، روز جمعه، 25 فروردین ماه، شرکت مایکروسافت اعلام کرد که بسیاری از آسیب‌پذیری‌هایی که بهره‌جوهای فاش شده از آنها سوءاستفاده می‌کنند توسط این شرکت ترمیم شده است.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *