هک سیستم بانکی جهانی توسط دولت آمریکا

طیف بزرگی از نرم‌افزارهای بهره‌برداری امنیتی که گفته می‌شود توسط سازمان امنیت ملی آمریکا ایجاد شده در فضای مجازی منتشر شده است. اسنادی که همراه این نرم‌افزارها منتشر شده، نشان‌دهنده هک احتمالی سیستم مبادلات بانکی جهانی موسوم به سوئیفت است.
به گفته محققان چنین نرم‌افزارهایی برای هک سیستم‌ها می‌توانسته امکان نظارت بر معاملات مالی را برای دولت آمریکا فراهم کند. این فایل‌ها را گروه «شدو بروکرز» منتشر کرده است. اگر این اسناد واقعی باشد، احتمالا به معنی بزرگ‌ترین افشای فایل‌های ان‌اس‌ای (سازمان امنیت ملی آمریکا) از زمان انتشار اسناد آن در سال ۲۰۱۳ توسط ادوارد اسنودن است. کار این سازمان تجسس الکترونیکی است.
اسنودن این فایل‌ها را مادر همه بهره‌برداری‌ها توصیف کرد که اشاره‌ای به استفاده آمریکا از بزرگ‌ترین بمب غیراتمی‌اش در افغانستان بود. چند کارشناس گفته‌اند که تازه‌ترین افشاگری جعلی نیست هرچند موسساتی که از آنها نام برده شده آن را رد یا سکوت کرده‌اند. سوئیفت که در بلژیک مستقر است، گفت: ما هیچ شاهدی نداریم که نشان دهد هیچ نوع دسترسی غیرمجاز به شبکه‌ها یا خدمات پیام‌رسانی ما صورت گرفته باشد‌. سوئیفت سال گذشته توسط مجرمانی که موفق به سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش شدند، هک شد.
خاورمیانه زیر نظر
سوئیفت یک شبکه جهانی است که به بانک‌ها اجازه می‌دهد در اطراف جهان پول جابه‌جا کنند. در شبکه سوئیفت بانک‌های کوچک‌تر برای انجام معاملات اغلب از مراکزی به نام دایره خدمات استفاده می‌کنند. اسناد موجود در این نشت حاکی است که احتمالا در حداقل یک دایره عمده خدمات به نام «ایست نتس» نفوذ شده است.
مت سوییچی، بنیانگذار شرکت امنیت سایبری کومه تکنولوژیز در امارات گفت: ‌اگر کسی دایره خدمات را هک کند، امکان دسترسی به همه مشتری‌ها و همه بانک‌ها‌ را خواهد داشت. ایست نتس واقع در دوبی مشتریانی در کویت، دوبی، بحرین، اردن، یمن و قطر دارد. گروه «شدو بروکرز» فهرستی را منتشر کرده که ظاهرا شامل نام بانک‌هایی است که نرم‌افزار جمع‌آوری داده‌ها- موسوم به «ایمپلنتس»- در سیستم آنها نفوذ کرده است.
کریس توماس از محققان امنیتی در شرکت «تنه بل» (Tenable) گفت که تحلیل فایل‌های نشت کرده حاکی است دولت آمریکا اگر معاملات مالی گروه‌های تروریستی را مختل نکرده باشد حداقل امکان نظارت بر آنها را داشته است. ایست نتس جمعه گذشته در بیانیه‌ای این ادعاها را قویا تکذیب کرد و گفت: واحد امنیت داخلی این مرکز همه سرورها را چک کرده و رد هیچ نوع رخنه امنیتی یا آسیب‌پذیری در برابر آنها را نیافته است.