自稱「影子掮客」（Shadow Brokers）的駭客團體14日釋出一批文件及檔案，顯示美國國安局（NSA）可能利用了微軟等商用軟體中的弱點，監控全球銀行的金流系統。

這批資料揭露了高機密的駭客工具，使得NSA得以透過中東與拉丁美洲的系統供應商，駭入全球銀行間的金融電通網絡「SWIFT」中。這個系統讓全球大約1萬1000家銀行與金融機構可在200多個國家之間透過SWIFT編碼交換轉帳資訊。

投影片資料顯示，NSA可能成功入侵了杜拜主要金融服務公司「EastNets」。如此一來，NSA可能也成功監控中東數家大型銀行，範圍遍及阿拉伯聯合大公國、科威特、卡達、敘利亞、葉門等。

The @shadowbrokerss just dropped this.
The #EquationGroup (NSA) is deep inside numerous banking systems. pic.twitter.com/3PvvTgqBOn

— x0rz (@x0rz) 14 April 2017

資安公司「后髮科技」（Comae Technologies）創辦人蘇伊切（Matt Suiche）在部落格貼文中表示，這是「影子掮客」過去幾個月來最「有趣」（interesting）的揭露。他解釋，NSA可能利用了當時具有漏洞的微軟伺服器，「一旦通過防火牆，他們就鎖定具有微軟漏洞的機台。」

This is definitely the most relevant dump from #ShadowBrokers - Hacking SWIFT is BIG DEAL. Here is why: https://t.co/pYbvnNgf1L

— Matt Suiche (@msuiche) 14 April 2017

資料並未顯示NSA透過這樣的漏洞竊取金錢，但看起來NSA試圖追蹤中東銀行客戶的金流。其原因可能是為了追蹤恐怖分子與犯罪團體的資金流通情形。

先前北韓也曾受控侵入「SWIFT」系統竊走孟加拉銀行8100萬美元（約新台幣24億7600萬元）。美國是領導北韓駭客行動調查的主要國家。如今NSA被控入侵「SWIFT」，將使美國陷入尷尬處境。

美國國安局於猶他州的資料中心。（湯森路透）

微軟：漏洞已修補

微軟承認有這樣的漏洞存在，但已被修補起來。微軟維安經理明思納（Phillip Misner）解釋，在12個攻擊工具中，微軟已經修補防禦9種，而剩下的3個漏洞也無法在微軟軟體上運作。思科（Cisco Systems）先前承認，其防火牆有可能被突破。

Microsoft releases blog on impact of #ShadowBrokers disclosure today https://t.co/tUPZE84CTU @msftsecresponse

— Phillip Misner (@phillip_misner) 15 April 2017

「SWIFT」在14日表示，沒有證據顯示主要系統曾在未授權的情況下被存取，但部分客戶銀行的地區資訊系統可能被突破。「EastNets」否認遭駭，表示在獨立維安網絡中運作的「SWIFT」無法透過公共網路進入，並解釋被侵入的應該是已在2013年被替換的舊系統。

對川普感到失望

年初宣布退隱的「影子掮客」在8日貼文中表示自己對美國總統川普（Donald Trump）感到失望，認為川普背棄了支持他的基本族群。貼文舉出的例證包括未能順利改革「歐巴馬健保」（Obamacare）、以及透過敘利亞空襲擴大美國參與外國戰爭的程度等。

美國總統川普。（美聯社）

2016年8月出現的「影子掮客」最初被認為是NSA的叛變人士，但在聯邦調查局（FBI）逮捕涉嫌外洩攻擊工具的約聘人員後仍繼續活動。另一個推測認為「影子掮客」可能是涉嫌影響美國2016年大選的俄國駭客組織旗下的團體。
 

【熱門影片推薦】

●【影片】北韓慶祝國父誕辰 全世界謹慎以待

●【影片】自願釘上十字架 菲律賓人體驗耶穌受難

●【影片】喜歡就拿走吧！ 「白象野曝」換物計畫