An ninh mạng

Hacker tố cáo tình báo Mỹ xâm nhập hệ thống chuyển tiền toàn cầu

Nguồn ảnh minh hoạ

Theo Reuters, một nhóm hacker tự xưng là Shadow Brokers vừa tung ra các tài liệu cho thấy Cơ quan An ninh Quốc gia Mỹ (NSA) đã truy cập vào hệ thống chuyển tiền SWIFT thông qua các nhà cung cấp dịch vụ ở Trung Đông và Mỹ Latinh.

Những tài liệu công bố còn bao gồm cả một đoạn video quay lại cách cài đặt back door vào máy chủ chạy Windows Server 2008.

Ông Matt Suiche, nhà sáng lập của hãng bảo mật Comae Technologies viết trong một bài đăng, rằng các ảnh chụp màn hình do hacker cung cấp đã chỉ ra một số bên liên kết với SWIFT sử dụng máy chủ Windows. Kể từ năm 2013, các máy chủ này đứng trước nguy cơ bị khai thác bởi các lỗ hổng mà Microsoft vừa tìm thấy.

“Ngay khi vượt qua tường lửa, họ nhắm thẳng vào các máy tính nhờ lỗ hổng khai thác của Microsoft”, ông Suiche cho biết. NSA sử dụng chúng nhằm chèn back door vào máy tính giúp họ truy cập liên tục, nghe lén hoặc cài đặt thêm các công cụ khác.

“Chúng tôi đang có mọi công cụ mà NSA sử dụng để tấn công vào SWIFT thông qua tường lửa của Cisco và Windows”, ông Suiche viết.

Reuters không thể tự xác nhận độ tin cậy của các tài liệu được hacker tung ra. Song Microsoft đã thừa nhận những lỗ hổng nói trên và cho biết họ đã vá chúng thông qua một bản cập nhật. Cisco Systems cũng đã công nhận có những nguy cơ ảnh hưởng đến tường lửa của mình.

Cisco và NSA không bình luận về vấn đề này, trong khi đó SWIFT nói rằng không có chứng cứ nào cho thấy mạng lưới SWIFT chính đã từng bị truy cập trái phép. Theo SWIFT, nếu bị xâm nhập thì chỉ có khả năng là hệ thống nhắn tin trong SWIFT của một số ngân hàng bị xâm nhập.

Các chuyên gia bảo mật cho biết, NSA đã sử dụng một công cụ có tên mã BARGLEE để vượt qua tường lửa của các nhà cung cấp dịch vụ SWIFT, trong đó có tường lửa ASA (Adaptive Security Appliance) do Cisco tạo ra là sự kết hợp của tường lửa, trình diệt virus, phòng chống xâm nhập và tích hợp máy chủ ảo VPN.

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ