Хакерская группировка The Shadow Brokers, опубликовавшая на прошлой неделе часть «арсенала» цифрового оружия американского Агентства по национальной безопасности (АНБ), разместила в сети новую часть принадлежащих АНБ файлов и инструментов. Об этом сообщает Reuters. В опубликованной группировкой архиве оказались эксплоиты (вредоносное ПО, использующее уязвимости в добросовестном ПО и, в частности, операционных систем. — RNS) для компьютеров под управлением OS Windows. Предыдущая публикация касалась в основном эксплоитов для Unix-систем. Кроме того, группировка опубликовала файлы, свидетельствующие о том, что связанным с АНБ хакерам удалось получить доступ к некоторым серверам платежной системы SWIFT и мониторить некоторые транзакции.
В основном вниманию и атакам правительственных хакеров подвергались банки ближневосточного региона, а та же Латинской Америки, уточняет Reuters.
По мнению SWIFT, риск атак при помощи эксплоитов, опубликованных хакерами, преувеличен. SWIFT заявляет, что регулярно выпускает обновления безопасности и заставляет банки-клиенты своевременно обновлять ПО. «Мы требуем от клиентов устанавливать обновления безопасности в указанное время», — заявили в компании.
Среди других материалов, касающихся SWIFT, были опубликованы SQL-скрипты для поиска данных внутри баз данных, связанных со SWIFT, а также текстовые файлы и таблицы, часть из которых, по всей видимости, являются секретными. «Эту информацию вы можете получить только при компрометации системы», — заявил Reuters основатель компании Comae Technologies, Matt Suiche. Исследователь в области computer science, Мустафа Аль-Бассам из University College London заявил агентству, что АНБ, судя по всему, «взломала кучу банков, нефтяных и инвестиционных компаний в Палестине, ОАЭ, Кувейте, Катаре, Йемене и много где еще».
По его мнению, АНБ также полностью взломала сервис-бюро SWIFT под названием EastNets. В самом сервис-бюро эти утверждения назвали «ложными и необоснованными». Сервис-бюро — это посредники в системе SWIFT, которые могут подключать к SWIFT более мелких участников системы, и может принимать и отправлять сообщения в SWIFT от своего имени. «Если вы взломали сервис-бюро, это значит, что вы получили доступ ко всем его клиентам, ко всем банкам», — заявил Reuters Matt Suiche.
В Microsoft, в свою очередь, подтвердили, что изучают дамп файлов, предоставленных хакерами, и «предпримут необходимые действия для защиты наших клиентов». Вместе с тем, основная доля файлов посвящена взлому старых версий Windows — в частности, (Windows XP, Server 2003 и Windows 8), однако некоторые обнаруженные эксплоиты могут представлять опасность даже для Windows 2008 R2 SERVER.
Ранее 9 апреля The Shadow Brokers опубликовали так называемый «арсенал цифрового оружия» АНБ (АНБ). Об этом сообщается в блоге группировки на платформе Medium.
В опубликованном на Medium манифесте The Shadow Brokers призвали президента США Дональда Трампа «не забывать своих сторонников» и продолжить бороться с глобализмом, Obamacare, нелегальной иммиграцией, социализмом, исламом, а также раскритиковали удар по Сирии, призвав сократить присутствие США в конфликтах за рубежом. Хакеры также посоветовали Трампу не обращать внимания на критику со стороны ведущих американских медиа и сотрудничать с президентом России Владимиром Путиным в борьбе с «общим врагом».
Источник: ИА «Rambler News Service (RNS)».