«Русские хакеры» разоблачили шпионаж АНБ за банками саудитов и катарцев

Десятки ближневосточных банков в Кувейте, Катаре, Бахрейне, Саудовской Аравии и других странах могут находиться под наблюдением Агентства национальной безопасности (АНБ) США. Об этом заявили хакеры группировки The Shadow Brokers, обнародовавшие файлы, которые предположительно принадлежат американским спецслужбам. Помимо этого они раскрыли документы, свидетельствующие о возможном взломе некоторых серверов платёжной системы SWIFT. В частности, речь идёт об отделении сервис-бюро East Nets в Дубае, которое является посредником между системой и её участниками. RT разбирался в ситуации.

• globallookpress.com
• © Michael Weber

Специалисты американского Агентства национальной безопасности вероятно следили за операциями банков на Ближнем Востоке. Сведения об этом опубликовала хакерская группа The Shadow Brokers, выложив в общий доступ архивы с файлами и инструментами. По их данным, АНБ удалось проникнуть в систему платёжной системы SWIFT, взломав дубайское отделение сервис-бюро East Nets.

Отмывание транзакций

Офис East Nets в Дубае отвечает, в частности, за контроль над возможными операциями по отмыванию денег в регионе. По словам основателя компании Comae Technologies, специалиста по безопасности Мэтта Сюиша, АНБ удалось внедрится в тысячи компьютеров и аккаунтов, принадлежащих сотрудникам бюро. В связи с этим могла быть скомпрометирована работа East Nets по борьбе с нарушениями.

«Можно предположить, что АНБ нарушило работу этого особого сервис-бюро SWIFT с целью скрыть связи с террористическими группировками», — заявил Сюиш.

Отмечается, что в перечне финансовых учреждений, которые оказались в фокусе спецслужб США, значатся Первый Инвестиционный Банк Катара (Qatar First Investment Bank), Золото-товарная биржа Дубая (Dubai Gold and Commodities Exchange) и Международный исламский банк Тадамун  (Tadhamon International Islamic Bank). 

Угроза финансам

Помимо этого Сюиш отметчает, что данные, обнародованные хакерами, могут поставить под угрозу всю систему SWIFT, так как в архивах содержится подробная информация о том, как сервис-бюро системы функционируют и какова их структура.

«Всё это весьма ценная информация (карты инфраструктура, скрипты, инструменты и проч.) для злоумышленников», — подчеркнул он.

В частности, среди инструментов числятся эксплоиты — вредоносные програмы, позволяющие захватить контроль над системой или нарушить её функционирование. АНБ использовало их для компьютеров с устаревшими операционными системами Windows (ниже 10 версии), которые уже не обслуживаются Microsoft в плане выпуска обновлений с защитой от вирусов.

Ничего не было

В East Nets уже поспешили опровергнуть взлом своей системы, назвав заявления хакеров недостоверными.

«Появившиеся в интернете заявления о дискредитации данных клиентов East Nets через его сервис-бюро SWIFT ложны», — отмечается в Twitter компании.

При этом в East Nets признали, что пока ещё не проверили характер информации, выложенной хакерами. 

В Microsoft же ограничились заявлением, что видели сообщения о взломе и предпринимают необходимые шаги для обеспечения безопасности своих клиентов.

«Мы проверяем сообщение и предпримем все необходимые действия для защиты наших клиентов», — цитирует издание Wired представителей компании.

Сноуден не согласен

Сомнения по поводу заверений East Nets уже выразил бывший сотрудник ЦРУ и АНБ Эдвард Сноуден.

«Их система бесспорно и весьма основательно была взломана», — написал Сноуден в Twitter.

При этом он отмёл возможные предположения о том, что АНБ следили за ближневосточными банками, чтобы выявлять лиц, финансирующих террористов. По словам Сноудена, у американских спецслужб есть законные методы получения данных из SWIFT при возникновении подобной необходимости.

О вмешательстве в финансовую систему ближневосточных банков свидетельствует и список учреждений с пометками. Как отмечает Wired, напротив каждого наименования значится «программа запущена, проводим сбор (информации. — RT)», что на сленге АНБ означает успешное внедрение шпионского ПО.