「影子掮客」再洩密 美國安局駭入全球銀行轉帳系統「SWIFT」

傅莞淇 2017年04月17日 08:00:00

美國國安局被控入侵全球轉帳系統「SWIFT」。(美聯社)

自稱「影子掮客」(Shadow Brokers)的駭客團體14日釋出一批文件及檔案,顯示美國國安局(NSA)可能利用了微軟等商用軟體中的弱點,監控全球銀行的金流系統。

 

這批資料揭露了高機密的駭客工具,使得NSA得以透過中東與拉丁美洲的系統供應商,駭入全球銀行間的金融電通網絡「SWIFT」中。這個系統讓全球大約1萬1000家銀行與金融機構可在200多個國家之間透過SWIFT編碼交換轉帳資訊。

 

投影片資料顯示,NSA可能成功入侵了杜拜主要金融服務公司「EastNets」。如此一來,NSA可能也成功監控中東數家大型銀行,範圍遍及阿拉伯聯合大公國、科威特、卡達、敘利亞、葉門等。

 

 

資安公司「后髮科技」(Comae Technologies)創辦人蘇伊切(Matt Suiche)在部落格貼文中表示,這是「影子掮客」過去幾個月來最「有趣」(interesting)的揭露。他解釋,NSA可能利用了當時具有漏洞的微軟伺服器,「一旦通過防火牆,他們就鎖定具有微軟漏洞的機台。」

 

 

資料並未顯示NSA透過這樣的漏洞竊取金錢,但看起來NSA試圖追蹤中東銀行客戶的金流。其原因可能是為了追蹤恐怖分子與犯罪團體的資金流通情形。

 

先前北韓也曾受控侵入「SWIFT」系統竊走孟加拉銀行8100萬美元(約新台幣24億7600萬元)。美國是領導北韓駭客行動調查的主要國家。如今NSA被控入侵「SWIFT」,將使美國陷入尷尬處境。

 

美國國安局於猶他州的資料中心。(湯森路透)

 

微軟:漏洞已修補

 

微軟承認有這樣的漏洞存在,但已被修補起來。微軟維安經理明思納(Phillip Misner)解釋,在12個攻擊工具中,微軟已經修補防禦9種,而剩下的3個漏洞也無法在微軟軟體上運作。思科(Cisco Systems)先前承認,其防火牆有可能被突破。

 

 

「SWIFT」在14日表示,沒有證據顯示主要系統曾在未授權的情況下被存取,但部分客戶銀行的地區資訊系統可能被突破。「EastNets」否認遭駭,表示在獨立維安網絡中運作的「SWIFT」無法透過公共網路進入,並解釋被侵入的應該是已在2013年被替換的舊系統。

 

對川普感到失望

 

年初宣布退隱的「影子掮客」在8日貼文中表示自己對美國總統川普(Donald Trump)感到失望,認為川普背棄了支持他的基本族群。貼文舉出的例證包括未能順利改革「歐巴馬健保」(Obamacare)、以及透過敘利亞空襲擴大美國參與外國戰爭的程度等。

 

美國總統川普。(美聯社)


2016年8月出現的「影子掮客」最初被認為是NSA的叛變人士,但在聯邦調查局(FBI)逮捕涉嫌外洩攻擊工具的約聘人員後仍繼續活動。另一個推測認為「影子掮客」可能是涉嫌影響美國2016年大選的俄國駭客組織旗下的團體。
 

【熱門影片推薦】

●【影片】北韓慶祝國父誕辰 全世界謹慎以待

●【影片】自願釘上十字架 菲律賓人體驗耶穌受難

●【影片】喜歡就拿走吧! 「白象野曝」換物計畫

喜歡這篇文章,請幫我們按個讚

熱門影音


【加入上報國際圈,把世界帶到你眼前!】

 

【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line好友(ID:@upmedia),或點網址https://line.me/ti/p/%40zsq4746x

回頂端
關閉廣告