АНБ проникло в SWIFT: банкинг Ближнего Востока под контролем?
Что бы мы делали без хакеров? Несомненно, с одной стороны, наша жизнь была бы спокойней, но, с другой, мы бы многого так и не узнали. К примеру, о проколах Агентства национальной безопасности США, пытающихся взять под контроль всех и вся, начиная от политиков и заканчивая банкирами. Идеальная система управления и контроля...
По сути, правительственные кадры должны обладать большим мастерством, чем группировки независимых хакеров, но вышло так, что таинственная группа хакеров, называющая себя The Shadow Brokers («Теневые брокеры»), с завидным постоянством взламывает АНБ. На этот раз хакеры сообщили о том, что АНБ проникло в международную систему передачи финансовых сообщений SWIFT, взяв под наблюдение ряд банков на Ближнем Востоке.
Профессионалы в сфере кибербезопасности полагают, что руководство АНБ тем самым получило возможность осуществлять контроль за валютными потоками между рядом ближневосточных и латиноамериканских банков. Проникновением занимался секретный хакерский блок АНБ с кодовым названием «Группа уравнения».
Шпионские программы специально разработаны для целевых, более ранних версий операционной системы Windows. В офисе SWIFT, правда, заявили, что не располагают какой-либо информацией о фактах проникновения в систему посторонних лиц. Вероятно, чтобы не потерять лицо.
Что же узнали хакеры?
АНБ проникло в системы 2-х бюро обслуживания SWIFT, в том числе в дубайский кабинет компании EastNets. Компания специализируется на борьбе с отмыванием денежных средств и оказании финансовых услуг. АНБ могло контролировать сделки с участием банков и других учреждений в Кувейте, Дубае, Бахрейне, Иордании, Йемене и Катаре, оказывая влияние на финансовую систему ближневосточных стран.
АНБ подорвали работу тысячи компьютеров и аккаунтов, принадлежащих сотрудникам компании EastNets. Взломанные версии Windows были установлены примерно на 65% от всех компьютеров с этой операционкой. В результате, программы АНБ позволили не только получить доступ к информации на носителях, но даже установить контроль над компьютерами.
Хакеры выложили архив с файлами в хранилище на Яндексе. Пароль на архив с файлами:
Объяснялось все, конечно же, исключительно благими намерениями: проконтролировать финансовые операции, проводимые террористами. Но разве в ЦРУ можно верить? Выдуманные истории про «русских хакеров», химическое оружие Асада в Идлибе и прочие истории американских властей преследуют лишь одну цель – взять всех и вся под контроль Вашингтона.
Остальное - отмазки для успокоения недовольных. Ведь помимо банковской системы, по информации Symantec, взлому с применением сверхсекретных инструментов со стороны АНБ подвергались еще и телекоммуникационные, энергетические, информационно-технологические и аэрокосмические компании, учреждения образования и природных ресурсов. Чем не демонстрация силы со стороны США?
Так, летом 2016 года в открытый доступ попал исходный код и эксплоиты The Equation Group. The Equation Group, связанная с АНБ, могла участвовать в проведении таких технически сложных кибератак, как заражение компьютеров, управляющих центрифугами по обогащению урана в Иране.
В 2010 году вредоносная программа Stuxnet, используя 0day-уязвимости в Windows, вывела из строя от 1000 до 5000 центрифуг Siemens за счёт изменения скорости их вращения. Тогда американо-израильская операция «Олимпийские игры» затормозила ядерную программу Ирана и якобы предотвратила авиаудар Израиля по его ядерным объектам.
Тем же летом программу обнаружили и белорусские специалисты, которые тогда не поняли, с чем имеют дело. Не преднамеренная атака, но ошибка программистов, позволила вирусу выйти за пределы зоны поражения и начать выводить из строя промышленные объекты Siemens в других странах.
Интересные последствия, не так ли? Добавим сюда и другие сложнейшие шпионские программы, используемые для шпионажа в коммерческих компаниях и правительственных органах иностранных государств. Нужны еще доказательства, что большая часть осуществленных в мире кибератак лежит на совести хакеров, работающих на США.
И как же удобно оказалось Штатам контролировать ближневосточные банки, прикрываясь террористами, но на деле держать под прицелом сирийское руководство, в частности – президента Башара Асада. В 2012 году Сирия оказалась полностью отключена от интернета, когда оперативное подразделение ТАО в АНБ США пыталось удаленно установить эксплойт на один из маршрутизаторов крупнейшего сирийского интернет-провайдера.
Какие возможности бы получила бы разведка США? Доступ к интернет-траффику, в том числе почтовому, большинства пользователей, с возможностью вносить изменения в таблицы маршрутизации в BGP-маршрутизаторе. Изменения затронули бы и сирийское правительство, но сейчас все гораздо круче: банковская система попалась в руки АНБ.
Как видите, американская разведка никак не угомонится, но, главное, не способна обеспечить сохранение конфиденциальной информации. Спасибо хакерам, открывающих по сей день глаза мировому сообществу на действия американских спецслужб за пределами США.
Один комментарий » Оставить комментарий