ไฟล์ที่ถูกเผยแพร่โดยแฮกเกอร์ปริศนา ชาโดว์ โบรเกอร์ บ่งชี้เมื่อวันศุกร์ (14 เมษายน) ว่า สำนักงานความมั่นคงแห่งชาติ (NSA) ของสหรัฐฯ แทรกซึมเครือข่ายธนาคารของบริษัท SWIFT และเฝ้าติดตามธนาคารจำนวนหนึ่งในตะวันออกกลาง
อ้างจากนักวิเคราะห์ความปลอดภัยทางคอมพิวเตอร์ ไฟล์นี้ยังเผยให้เห็นด้วยว่า เอ็นเอสเอพบและใช้ประโยชน์จากจุดอ่อนมากมายในผลิตภัณฑ์หลายอย่างของไมโครซอฟท์ที่ถูกใช้อย่างแพร่หลายในคอมพิวเตอร์ทั่วโลก
นักวิเคราะห์ยอมรับว่าไฟล์ดังกล่าวซึ่งแสดงให้เห็นว่ามีบางคนกำลังใช้ประโยชน์จากจุดอ่อนที่เรียกกันว่า “ซีโร่เดย์” ในซอฟท์แวร์และฮาร์ดแวร์ทั่วไปมีที่มาจากเอ็นเอสเอ
ไฟล์เหล่านี้เชื่อว่าถูกขโมยมาจากหน่วยแฮกลับสุดยอดที่เรียกกันว่า “อิเควชัน กรุ๊ป” ในสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ
“เครื่องมือและการใช้ประโยชน์ที่ถูกเผยแพร่ในวันนี้ถูกออกแบบมาโดยเฉพาะเพื่อมุ่งเป้าระบบปฏิบัติการวินโดวส์เวอร์ชันก่อนหน้านี้” ผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ปิแอร์ลุยจี ปากานินี ระบุบนเว็บไซต์ ซิเคียวริตี แอฟแฟร์
ไฟล์เหล่านี้ “บ่งชี้ว่า เอ็นเอสเอกำลังพุ่งเป้าระบบธนาคาร SWIFT ของหลายธนาคารทั่วโลก”
ไฟล์เหล่านี้ดูเหมือนจะบ่งชี้ว่า เอ็นเอสเอแทรกซึมหน่วยบริการสองแห่งของ SWIFT รวมถึง EastNets ที่ให้บริการด้านเทคโนโลยีในตะวันออกกลางกับ SWIFT ที่มีสำนักงานใหญ่ในเบลเยียมและสถาบันการเงินเอกชนหลายแห่ง
ผ่านจุดเข้านั้น เอ็นเอสเอดูเหมือนว่าจะเฝ้าติดตามการติดต่อทางธุรกิจของธนาคารและสถาบันการเงินหลายแห่งในคูเวต ดูไบ บาห์เรน จอร์แดน เยเมน และกาตาร์ ในถ้อยแถลงบนเว็บไซต์ EastNets ปฏิเสธข้อกล่าวหาดังกล่าว
SWIFT ระบุในถ้อยแถลงว่า ข้อกล่าวหาดังกล่าวเกี่ยวข้องกับหน่วยการของพวกเขาเท่านั้นไม่ใช่เครือข่ายของพวกเขาเอง
“ไม่มีผลกระทบต่อโครงสร้างพื้นฐานหรือข้อมูลของ SWIFT อย่างไรก็ตาม เราเข้าใจว่า การติดต่อสื่อสารระหว่างหน่วยบริการเหล่านี้และลูกค้าของพวกเขาอาจเคยถูกเข้าถึงโดยมือที่สามที่ไม่ได้รับอนุญาต”
“เราไม่มีหลักฐานบ่งชี้ว่า บริการส่งข้อความและเครือข่ายของเราเคยถูกเข้าถึงโดยไม่ได้รับอนุญาต”
ชาโดว์โบรเกอร์ปรากฏตัวครั้งแรกเมื่อปีที่แล้วจากการเสนอขายชุดเครื่องมือการแฮกจากเอ็นเอสเอ ไม่มีผู้ซื้อชุดเครื่องมือดังกล่าวที่ถูกตั้งในราคาหลานสิบล้านดอลลาร์และนับตั้งแต่นั้นแฮกเกอร์คนนี้หรือกลุ่มนี้ก็ปล่อยส่วนหนึ่งของชุดเครื่องมือดังกล่าวให้ดาวน์โหลดฟรี
