Hacker tiết lộ công cụ giúp NSA thâm nhập hệ thống chuyển tiền quốc tế

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 17/04/17, 10:04 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 608
    Đã được thích: 85
    Điểm thành tích:
    48
    (ICTNews) Các tài liệu và tệp tin máy tính do hacker phát hành cung cấp thông tin chi tiết về cách Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) có thể sử dụng các điểm yếu trong phần mềm thương mại hiện nay để truy cập vào hệ thống chuyển tiền giữa các ngân hàng trên toàn cầu.

    Hôm thứ Sáu (14/4), nhóm hacker tự xưng Shadow Brokers đã phát hành các tài liệu và hồ sơ khẳng định NSA đã truy cập vào hệ thống chuyển tiền SWIFT thông qua các nhà cung cấp dịch vụ ở Trung Đông và Mỹ La-tinh. Đây là bản báo cáo mới nhất trong một loạt các tiết lộ của nhóm trong những tháng gần đây.

    microsoft.jpg

    Matt Suiche, người sáng lập công ty an ninh mạng Comae Technologies, viết trong bài blog rằng những bức ảnh chụp màn hình cho thấy một số chi nhánh của SWIFT đang sử dụng các máy chủ Windows chứa lỗ hổng vào thời điểm đó (năm 2013). Đây chính là các lỗ hổng của Microsoft do Shadow Brokers tiết lộ. Ông kết luận rằng NSA đã lợi dụng và có thông tin theo cách đó.

    "Ngay khi vượt qua tường lửa, họ nhắm mục tiêu vào các thiết bị, qua khai thác lỗ hổng của Microsoft", Suiche cho biết. Hacker từ đó chèn backdoor vào máy tính để có thể tiếp tục truy cập, nghe trộm hoặc để chèn các công cụ khác.

    "Bây giờ chúng ta đã biết tất cả các công cụ mà NSA sử dụng để can thiệp vào SWIFT (thông qua) tường lửa của Cisco, Windows", Suiche cho biết.

    Phía Microsoft thừa nhận các lỗ hổng và cho biết hãng đã vá chúng. Cisco Systems Inc trước đó cũng thừa nhận rằng tường lửa của hãng có vấn đề về an ninh.

    Hiệp hội SWIFT của Bỉ đánh giá thấp nguy cơ tấn công sử dụng mã khai thác do tin tặc phát tán và cho biết họ không có bằng chứng cho thấy mạng SWIFT chính đã từng bị truy cập trái phép. Có thể các hệ thống nhắn tin cục bộ của một số ngân hàng - khách hàng của SWIFT đã bị xâm phạm. Hãng không đề cập cụ thể đến NSA.

    Việc theo dõi các nguồn tài trợ khủng bố và dòng tiền trong các nhóm tội phạm là một ưu tiên cao. Do đó, việc chuyển tiền qua SWIFT sẽ là một mục tiêu gián điệp của nhiều cơ quan tình báo quốc gia.

    Bài trình bày PowerPoint do Shadow Brokers đưa ra gần đây cho thấy NSA đã sử dụng công cụ có tên BARGLEE để phá vỡ tường lửa của nhà cung cấp dịch vụ SWIFT. Con dấu chính thức của NSA xuất hiện trên một trong những trang PowerPoint. Tuy nhiên, thông tin này chưa được chứng thực.

    Các slide này nhắc đến tường lửa ASA mà theo một nhân viên của Cisco, hãng này là công ty duy nhất tạo ra tường lửa ASA. ASA là viết tắt của Adaptive Security Appliance và là một loại tường lửa kết hợp, chống virus, chống xâm nhập và mạng riêng ảo (VPN).

    Các tài liệu được Shadow Brokers công bố còn cho thấy NSA, sau khi xâm nhập vào tường lửa của các nhà cung cấp dịch vụ SWIFT, đã lợi dụng các lỗ hổng của Microsoft để nhắm vào các máy tính tương tác với mạng SWIFT.

    Microsoft cho biết bản vá lỗi trước đó của hãng đã khắc phục những lỗ hổng khai thác bởi 9 công cụ của NSA. 4 lỗ hổng trong số này được vá trong bản cập nhật ngày 14/3. Chỉ còn lại những phiên bản Windows cũ hơn, không được hỗ trợ và các máy chủ Exchange email là có nguy cơ dính 3 lỗ hổng. Hãng từ chối tiết lộ làm thế nào biết về các lỗ hổng mà không cần sự giúp đỡ từ bên ngoài.

    Theo ICTNews
     
    Chỉnh sửa cuối: 17/04/17, 10:04 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan