Thứ Tư, ngày 22/11/2017 11:00 AM (GMT+7)

Tình báo Mỹ xâm nhập hệ thống chuyển tiền toàn cầu nhiều năm qua

authorNgọc Phạm Thứ Tư, ngày 19/04/2017 07:55 AM (GMT+7)

(Dân Việt) Đó là tiết lộ của các hacker và họ có những bằng chức rất xác thực.

   

Theo Reuters, một nhóm hacker tự xưng là Shadow Brokers vừa tung ra các tài liệu cho thấy Cơ quan An ninh Quốc gia Mỹ (NSA) đã truy cập vào hệ thống chuyển tiền SWIFT thông qua các nhà cung cấp dịch vụ ở Trung Đông và Mỹ Latinh.

 tinh bao my xam nhap he thong chuyen tien toan cau nhieu nam qua hinh anh 1

Những tài liệu công bố còn bao gồm cả một đoạn video quay lại cách cài đặt back door vào máy chủ chạy Windows Server 2008.

Ông Matt Suiche, nhà sáng lập của hãng bảo mật Comae Technologies viết trong một bài đăng, rằng các ảnh chụp màn hình do hacker cung cấp đã chỉ ra một số bên liên kết với SWIFT sử dụng máy chủ Windows. Kể từ năm 2013, các máy chủ này đứng trước nguy cơ bị khai thác bởi các lỗ hổng mà Microsoft vừa tìm thấy.

"Ngay khi vượt qua tường lửa, họ nhắm thẳng vào các máy tính nhờ lỗ hổng khai thác của Microsoft", ông Suiche cho biết. NSA sử dụng chúng nhằm chèn back door vào máy tính giúp họ truy cập liên tục, nghe lén hoặc cài đặt thêm các công cụ khác.

"Chúng tôi đang có mọi công cụ mà NSA sử dụng để tấn công vào SWIFT thông qua tường lửa của Cisco và Windows", ông Suiche viết.

Reuters không thể tự xác nhận độ tin cậy của các tài liệu được hacker tung ra. Song Microsoft đã thừa nhận những lỗ hổng nói trên và cho biết họ đã vá chúng thông qua một bản cập nhật. Cisco Systems cũng đã công nhận có những nguy cơ ảnh hưởng đến tường lửa của mình.

Cisco và NSA không bình luận về vấn đề này, trong khi đó SWIFT nói rằng không có chứng cứ nào cho thấy mạng lưới SWIFT chính đã từng bị truy cập trái phép. Theo SWIFT, nếu bị xâm nhập thì chỉ có khả năng là hệ thống nhắn tin trong SWIFT của một số ngân hàng bị xâm nhập.

Các chuyên gia bảo mật cho biết, NSA đã sử dụng một công cụ có tên mã BARGLEE để vượt qua tường lửa của các nhà cung cấp dịch vụ SWIFT, trong đó có tường lửa ASA (Adaptive Security Appliance) do Cisco tạo ra là sự kết hợp của tường lửa, trình diệt virus, phòng chống xâm nhập và tích hợp máy chủ ảo VPN.

Xem bình luận

TIN ĐỌC NHIỀU

Bird Strike, hiện tượng mà bất cứ hãng hàng không nào cũng xem như...
Nếu tin đồn chính xác thì iPhone SE 2 sẽ là sản phẩm đối đầu với...
Bắt đầu hẹn hò cách đây gần 2 năm và kết hôn vào tháng 5, mối tình...