美国国家安全局被曝入侵国际银行系统,为了监控......

简介:
  

美国国家安全局被曝入侵国际银行系统,为了监控......

雷锋网(公众号:雷锋网)4月16日消息,黑客组织“Shadow Broker”本周五再次泄露出一份震惊世界的机密文档。文档显示,NSA(美国国家安全局)曾利用计算机代码入侵SWIFT(环球银行间金融通信协会)服务器,并监控SWIFT信息。此外,该文档还曝光了多个NSA用来入侵SWIFT系统的计算机代码和监控工具。

对此,SWIFT位于比利时的总部回应称,“现在没有证据显示有其他组织未经授权进入我们的网络或信息系统”。不过,SWIFT并不是铁板一块。

2016年2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击,使得该银行本地SWIFT网络系统按黑客指令,从纽约联邦储备银行向外转账,造成的损失高达8100万美元。2016年4月 ,SWIFT通过路透社警告客户,称有黑客通过恶意软件入侵SWIFT通信平台发送诈骗短信的现象。此外,斯诺登曾在2013年公布的文件中指出,NSA一直在监控SWIFT信息,其目的在于迅速发现资助犯罪活动的资金往来。

SWIFT是由3000家金融机构组成的国际间合作组织,每天大约1.1万家金融机构通过这一全球性金融网络进行交易。由于SWIFT的格式具有标准化,目前信用证的格式主要都是用SWIFT电文。

界面报道,小型银行经常通过SWIFT的服务机构访问SWIFT系统,而总部位于迪拜的EastNets正是被入侵的本地服务机构之一,这家服务机构的客户主要来自迪拜、科威特、约旦、也门、卡塔尔和巴林。

网络安全专家在分析曝光文件之后指出,文件中有一份Excel表格,列出了一家SWIFT本地服务机构网络上的所有电脑、用户名、密码和其他数据。有专家认为,NSA入侵EastNets可能是为了“监控向恐怖组织的资金转账”。

不过,EastNets的发言人称,“关于EastNets服务机构被黑客入侵的报道完全是错误的,没有任何事实依据”。

对于此次事件,NSA暂未发表评论。

*本文综合了界面的部分内容,图片来自网络

【招聘】雷锋网坚持在人工智能、无人驾驶、VR/AR、Fintech、未来医疗等领域第一时间提供海外科技动态与资讯。我们需要若干关注国际新闻、具有一定的科技新闻选题能力,翻译及写作能力优良的外翻编辑加入。 


  本文作者: 周翔

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
SQL 安全
信息周刊:土耳其黑客借SQL注入侵入美军服务器
  北京时间5月31日消息,据国外媒体报道,信息周刊日前发文称,美国政府调查人员正在检测两个存有敏感信息的军方服务器,怀疑它们遭到了土耳其黑客的入侵。  据该文章公布,根据调查记录显示,其中一个服务器于1月26日遭到入侵。
995 0
|
安全 数据安全/隐私保护
联储证券被曝存在多项信息安全漏洞
  5月21日,深圳证监局公布对联储证券有限责任公司采取出具警示函行政监管措施的决定 。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。   据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央批准成立的国家信息安全权威测评机构。
1960 0
|
云安全 安全 数据安全/隐私保护
医院成黑客勒索重灾区 阿里云表示:愿为医疗机构提供安全公益排查支持
看到网上的新闻报告后,阿里云安全团队的工程师非常愤怒黑客的行为。勒索软件很难提前预估目标。降低或者尽可能避免网络威胁需要在安全布局上早做准备,防患于未然。
2374 0
|
云安全 安全 数据安全/隐私保护
医院成黑客勒索重灾区,阿里云表示:愿为医疗机构提供安全公益排查支持
在《实习医生格蕾》最新十四季的第九集中,格蕾斯隆纪念医院遭遇黑客入侵,要求医院支付巨额比特币,否则医院各种系统都被黑,不能使用。 不料,转眼类似的事情就在中国上演。近日有媒体报道国内湖南、上海两地有医院系统被入侵,黑客要求支付比特币才能恢复正常。
2504 0
|
机器学习/深度学习 云安全 安全
游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G
英国彩票网遭遇DDoS攻击,中断90分钟,DNSMASQ多高危漏洞公告,阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G
1951 0
|
安全
全球首例!黑产利用SS7漏洞接管用户手机卡偷钱
本文讲的是全球首例!黑产利用SS7漏洞接管用户手机卡偷钱,安全专家多年来一直警告,移动运营商间的通讯协议SS7存在严重漏洞,可能会被坏人滥用,例如将某人的电话和短信重定向到攻击者的设备。现在,第一起滥用漏洞造成资金损失的案例出现了。
2329 0
|
Dragonfly 安全
疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网
本文讲的是疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网,在黑客攻击关键基础设施的年代,电力公司网络上任何恶意软件感染事件都足以引起恐慌。但现实是,这种针对电力网络的渗透活动正在进一步加剧:近日,安全公司赛门铁克警告称,一系列新的黑客攻击活动不仅能够损害美国和欧洲的能源公司,还允许攻击者获得访问电网系统的权限,进而控制美国领土上的电力系统,致使其全面停电。
2055 0
|
运维 安全 NoSQL
游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
2564 0
|
机器学习/深度学习 安全 网络安全