Thứ Hai, ngày 29/05/2017 13:21 PM (GMT+7)

Tình báo Mỹ xâm nhập hệ thống chuyển tiền toàn cầu nhiều năm qua

authorNgọc Phạm Thứ Tư, ngày 19/04/2017 07:55 AM (GMT+7)

(Dân Việt) Đó là tiết lộ của các hacker và họ có những bằng chức rất xác thực.

   

Theo Reuters, một nhóm hacker tự xưng là Shadow Brokers vừa tung ra các tài liệu cho thấy Cơ quan An ninh Quốc gia Mỹ (NSA) đã truy cập vào hệ thống chuyển tiền SWIFT thông qua các nhà cung cấp dịch vụ ở Trung Đông và Mỹ Latinh.

 tinh bao my xam nhap he thong chuyen tien toan cau nhieu nam qua hinh anh 1

Những tài liệu công bố còn bao gồm cả một đoạn video quay lại cách cài đặt back door vào máy chủ chạy Windows Server 2008.

Ông Matt Suiche, nhà sáng lập của hãng bảo mật Comae Technologies viết trong một bài đăng, rằng các ảnh chụp màn hình do hacker cung cấp đã chỉ ra một số bên liên kết với SWIFT sử dụng máy chủ Windows. Kể từ năm 2013, các máy chủ này đứng trước nguy cơ bị khai thác bởi các lỗ hổng mà Microsoft vừa tìm thấy.

"Ngay khi vượt qua tường lửa, họ nhắm thẳng vào các máy tính nhờ lỗ hổng khai thác của Microsoft", ông Suiche cho biết. NSA sử dụng chúng nhằm chèn back door vào máy tính giúp họ truy cập liên tục, nghe lén hoặc cài đặt thêm các công cụ khác.

"Chúng tôi đang có mọi công cụ mà NSA sử dụng để tấn công vào SWIFT thông qua tường lửa của Cisco và Windows", ông Suiche viết.

Reuters không thể tự xác nhận độ tin cậy của các tài liệu được hacker tung ra. Song Microsoft đã thừa nhận những lỗ hổng nói trên và cho biết họ đã vá chúng thông qua một bản cập nhật. Cisco Systems cũng đã công nhận có những nguy cơ ảnh hưởng đến tường lửa của mình.

Cisco và NSA không bình luận về vấn đề này, trong khi đó SWIFT nói rằng không có chứng cứ nào cho thấy mạng lưới SWIFT chính đã từng bị truy cập trái phép. Theo SWIFT, nếu bị xâm nhập thì chỉ có khả năng là hệ thống nhắn tin trong SWIFT của một số ngân hàng bị xâm nhập.

Các chuyên gia bảo mật cho biết, NSA đã sử dụng một công cụ có tên mã BARGLEE để vượt qua tường lửa của các nhà cung cấp dịch vụ SWIFT, trong đó có tường lửa ASA (Adaptive Security Appliance) do Cisco tạo ra là sự kết hợp của tường lửa, trình diệt virus, phòng chống xâm nhập và tích hợp máy chủ ảo VPN.

Xem bình luận

TIN ĐỌC NHIỀU

Đó là một địa danh nổi tiếng của Sài Gòn xưa cũng như TP.HCM ngày...
Chỉ cần máy tính có kết nối internet, bạn có thể sử dụng bộ công cụ...
Smart Reply trên Gmail sẽ đề xuất một số câu trả lời khi có email...