Reuters – Os hackers divulgaram nesta sexta-feira documentos que indicam que a agência de segurança nacional dos EUA acessou o sistema de mensagens interbancárias SWIFT, permitindo que ele monitorasse os fluxos de dinheiro entre alguns bancos do Oriente Médio e da América Latina.


A liberação incluiu o código de computador que poderia ser adaptado por criminosos para invadir servidores SWIFT e monitorar a atividade de mensagens, disse Shane Shook, um consultor de segurança cibernética que ajudou os bancos a investigar violações de seus sistemas SWIFT.

Os documentos e arquivos foram liberados por um grupo que se intitulava The Shadow Brokers. Alguns dos registros têm selos da NSA, mas a Reuters não pôde confirmar sua autenticidade.

A NSA não pôde ser imediatamente contactada para comentar.

Também foram publicados muitos programas para atacar várias versões do sistema operacional Windows, pelo menos alguns dos quais ainda funcionam, disseram pesquisadores.

Em uma declaração à Reuters, a Microsoft, fabricante do Windows, disse que não havia sido avisado por nenhuma parte do governo dos EUA de que tais arquivos existiam ou tinham sido roubados.

“Diferente dos repórteres, nenhum indivíduo ou organização nos contatou em relação aos materiais divulgados pela Shadow Brokers”, disse a empresa.

A ausência de advertência é significativa porque a NSA soube há meses sobre a violação dos Shadow Brokers, disseram anteriormente autoridades à Reuters. Sob um processo da Casa Branca estabelecido pela equipe do ex-presidente Barack Obama, as empresas geralmente eram avisadas sobre falhas perigosas.

Shook disse que hackers criminosos poderiam usar as informações divulgadas na sexta-feira para invadir bancos e roubar dinheiro em operações que simulam um assalto no ano passado de 81 milhões de dólares do banco central do Bangladesh.

“A liberação dessas capacidades poderia permitir a fraude como vimos no Bangladesh Bank”, disse Shook.

O sistema de mensagens SWIFT é usado pelos bancos para transferir trilhões de dólares por dia.A SWIFT, com sede na Bélgica, minimizou o risco de ataques usando o código liberado por hackers nesta sexta-feira.

A SWIFT informou que publica regularmente atualizações de segurança e instrui os bancos de clientes sobre como lidar com ameaças conhecidas.

“Nós mandamos que todos os clientes apliquem as atualizações de segurança dentro de determinados horários”, disse a SWIFT em comunicado.

A SWIFT afirmou não ter nenhuma evidência de que a principal rede SWIFT tenha sido acessada sem autorização.

É possível que os sistemas de mensagens locais de alguns bancos de clientes SWIFT tenham sido violados, informou a SWIFT em um comunicado, que não mencionou especificamente a NSA.

Quando os ciber-ladrões roubaram o Banco do Bangladesh no ano passado, eles comprometeram a rede local SWIFT do banco para pedir transferências de dinheiro de sua conta no New York Federal Reserve.

Os documentos divulgados pela Shadow Brokers na sexta-feira indicam que a NSA pode ter acessado a rede SWIFT através de agências de serviço. As agências de serviço SWIFT são empresas que fornecem um ponto de acesso ao sistema SWIFT para os clientes menores da rede e podem enviar ou receber mensagens sobre transferências de dinheiro em seu nome.

“Se você hackeia a agência de serviços, isso significa que você também tem acesso a todos os seus clientes, todos os bancos”, disse Matt Suiche, fundador da empresa de segurança cibernética Comae Technologies, com sede nos Emirados Árabes Unidos, que estudou as revelações do Shadow Broker  e acredita que o grupo tem acesso a arquivos NSA.

Os documentos postados pelo Shadow Brokers incluem arquivos de Excel listando computadores em uma rede de agências de serviços, nomes de usuários, senhas e outros dados, disse Suiche.

“Isso é informação que você só pode obter se você comprometer o sistema”, disse ele.

TENTAR MONITORAR O FLUXO DE DINHEIRO

Cris Thomas, um proeminente pesquisador de segurança da empresa de segurança cibernética Tenable, disse que os documentos e arquivos divulgados pelos Shadow Brokers mostram que “a NSA conseguiu comprometer os sistemas bancários SWIFT, presumivelmente como uma forma de monitorar, se não interromper, Grupos terroristas “.

Desde o início da década de 1990, a interrupção do fluxo de dinheiro da Arábia Saudita, dos Emirados Árabes Unidos e de outros países para a Al Qaeda, os talibãs e outros grupos islâmicos militantes no Afeganistão, no Paquistão e em outros países tem sido um dos principais objetivos das agências de inteligência americanas e aliados. 

Mustafa Al-Bassam, pesquisador de informática do University College de Londres, disse no Twitter que os documentos da Shadow Brokers mostram que a “NSA hackeou um bando de bancos, companhias de petróleo e investimentos na Palestina, Emirados Árabes Unidos, Kuwait, Catar e Iêmen.

Ele acrescentou que a NSA “hackeou completamente” EastNets, uma das duas agências de serviço SWIFT nomeado nos documentos que foram lançados pela Shadow Brokers.

A Reuters não conseguiu confirmar de forma independente que a EastNets havia sido hackeada.

A EastNets, com sede em Dubai, negou ter sido invadida em um comunicado, chamando a afirmação de “totalmente falsa e infundada”.

A EastNets fez uma “verificação completa de seus servidores e não encontrou nenhum comprometimento de hackers ou qualquer vulnerabilidade”, de acordo com uma declaração do executivo-chefe e fundador da EastNets, Hazem Mulhim.

Em 2013, documentos divulgados Edward Snowden, disseram que a NSA conseguiu monitorar as mensagens SWIFT.

A agência monitorou o sistema de pagamentos à vista destinados a financiar crimes, de acordo com os documentos divulgados pela Snowden.

A Reuters não pôde confirmar se os documentos divulgados na sexta-feira pelos Shadow Brokers, se autênticos, estavam relacionados ao monitoramento da NSA das transferências SWIFT desde 2013.

Alguns dos documentos divulgados pelos Shadow Brokers datam de 2013, mas outros não foram datados.

Os documentos divulgados pelos hackers não indicaram claramente se a NSA realmente usou todas as técnicas citadas para monitorar mensagens SWIFT.

FONTE: Reuters – Clare Baldwin
http://ift.tt/2ohcx2i
IDFM

veja também: http://ift.tt/2pDzk9x

Assine nosso canal no Telegram e tenha muito mais informações acesse http://ift.tt/1QyKCa7 Acompanhe tambem no facebook http://ift.tt/2oIvizy

Anúncios

Sobre avisara

Acredito que vocês gostarão de acompanhar o que divulgo no  Blog e  pagina do Facebook mantido por mim desde 2009. Nossas publicações são dos mais variados assuntos e tem como principais objetivos:     🎯 Compartilhar conhecimento como uma atividade natural e fisiológica.   🎯 Conectar quem tem conhecimento com quem necessita ter e transformar o produto desta conexão em inovação e diferencial. 🎯 Ser um agente de transformação, motivação e realização! Convido vcs a nos seguirem, vocês vão gostar! Para nos acompanhar ou ter acesso através de outros meios de acesso, basta selecionar as opções abaixo para acessa o Avis Ara  em seguida clicar seguir ou Curtir👍 👉 FB - facebook.com/BlogAvisAra/ 👉 Telegram - t.me/AvisAra 👉 Blogger - avisara.blogspot.com.br 👉 Wordpress - avisara.wordpress.com/ 👉 Pinterest - pin.it/tev5wem Divulguem junto à sua rede de relacionamento e compartilhe em suas redes sociais! Caso tenha interesse de uma degustação do conteúdo, seguem as 10 publicações mais populares em 2016.
 ✍️️ IPhone envia seu histórico de chamadas para Apple ✍️️ Ética e Segurança não são negociáveis. ✍️️ Desista do que não vale a pena. Insista no que compensa ✍️️ UBER te segue, além do seu destino. ✍️️ Usa WhatsApp, Telegram ou outros App de mensagem? Então você precisa saber disso! ✍️️ Internet via satélite - Uma necessidade real ✍️️ Sequestro de dados se espalha no Facebook Messenger ✍️️ A solução para o Brasil é a intolerância ✍️️ Guerra cibernética - Como vc pode ser usado! ✍️️ Efeito Trump - Alinhamento do Google
 Até breve! Igmar Dornelas Falcone de Melo
Link | Esse post foi publicado em Uncategorized e marcado . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: