RASIO.CO, Utah-Dokumen dan file komputer yang dirilis oleh hacker memberikan cetak biru untuk bagaimana National Security Agency AS mungkin digunakan kelemahan dalam software yang tersedia secara komersial untuk mendapatkan akses ke sistem global untuk mentransfer uang antar bank, review dari data menunjukkan.
Diberitakan laman Reuters, Jum’at pekan lalu sebuah kelompok yang menamakan dirinya Shadow Broker merilis dokumen dan file yang menunjukkan NSA telah diakses sistem uang transfer SWIFT melalui penyedia layanan di Timur Tengah dan Amerika Latin.
Rilis yang terbaru dalam serangkaian pengungkapan oleh kelompok dalam beberapa bulan terakhir.
Matt Suiche, pendiri perusahaan cybersecurity Comae Technologies, menulis dalam sebuah posting blog yang screen shot menunjukkan beberapa afiliasi SWIFT menggunakan server Windows yang rentan pada saat itu, pada 2013, untuk eksploitasi Microsoft diterbitkan oleh Broker Shadow.
Dia mengatakan kesimpulannya bahwa NSA mengambil keuntungan dan mendapat di jalan itu.
“Begitu mereka melewati firewall, mereka menargetkan mesin menggunakan Microsoft eksploitasi,” Suiche kepada Reuters.
Eksploitasi adalah program kecil untuk mengambil keuntungan dari kelemahan keamanan. Hacker menggunakan mereka untuk memasukkan kembali pintu untuk akses melanjutkan, menguping atau untuk memasukkan alat-alat lain.
“Kami sekarang memiliki semua alat NSA digunakan untuk kompromi SWIFT (via) Cisco firewall, Windows,” kata Suiche.
Reuters tidak dapat secara independen memverifikasi keaslian dokumen yang dirilis oleh hacker. Microsoft mengakui kerentanan dan mengatakan mereka telah ditambal.
Cisco Systems Inc sebelumnya telah mengakui bahwa firewall yang telah rentan.
Cisco dan NSA tidak menjawab permintaan komentar. SWIFT berbasis di Belgia pada Jumat meremehkan risiko serangan menggunakan kode yang dirilis oleh hacker dan mengatakan tidak punya bukti bahwa jaringan SWIFT utama yang pernah telah diakses tanpa otorisasi.
Itu mungkin bahwa sistem pesan lokal beberapa bank klien SWIFT telah dilanggar, SWIFT mengatakan dalam sebuah pernyataan, yang tidak secara khusus menyebutkan NSA.
Karena pelacakan sumber pendanaan teroris dan uang mengalir di antara kelompok kriminal merupakan prioritas tinggi, transfer SWIFT akan menjadi target spionase alami bagi banyak badan-badan intelijen nasional.
ALLE KATA @www.rasio.co
Sumber: REUTERS