نفوذِ آژانس امنیت ملی آمریکا به سامانه‌ی بانکیِ سوئیفت؛‌ شواهدی از وجود اطلاعات بانک‌های ایرانی

گروه نفوذی که سال گذشته مدعی شده بود بخشی از ابزارهای مربوط به حملات سایبریِ متعلق به آژانس امنیت ملی آمریکا را بدست آورده، روز جمعه ۲۵ فروردین ماه بخش دیگری از داده‌های خود را منتشر کرده است. 

این گروه به نام Shadow Brokers که تاکنون تصور می‌شد فقط به برخی از ابزارهای آژانس امنیت ملی آمریکا دست‌رسی دارد، داده‌هایی را منتشر کرده است که فقط مربوط به ابزارهای نفوذ نیست. 

به نظر می‌رسد جالب‌ترین بخش از داده‌های منتشر شده مربوط به سامانه‌ی بانکی سوئیفت است. با فرض صحیح بودن این داده‌ها، این دومین نفوذ بزرگ علیه این سامانه‌ی بانکی در دو سال گذشته است، سال گذشته نیز اخباری پیرامون به سرقت رفتن ۸۱ میلیون دلار از یک بانک بنگلادشی از راه سامانه‌ی سوئیفت منتشر شده بود که شواهد نشان می‌داد، حمله توسط کره‌ی شمالی آغاز شده است. 

اطلاعات منتشر شده متشکل از اسناد، اطلاعات محرمانه و اطلاعات معماری زیرساخت‌های داخلیِ سوئیفت متعلق به بزرگ‌ترین ارائه‌دهنده‌ی خدمات سوئیفت در کشورهای خاورمیانه به نامِ EastNets است. 

ارائه‌دهنده‌ی خدمات سوئیفت، به نوعی شبیه به یک سرویس ابری است که تراکنش‌های سوئیفت و پیام‌ها را در یک پایگاه‌‌داده نگه‌داری می‌کند. 

مهم‌ترین یافته‌ها

یکی از پرونده‌ها شامل اطلاعات مربوط به بانک‌هایی است که توسط EastNets از خدمات سوئیفت بهره می‌گیرند و اطلاعات داخلی مربوط به هر ماشین که شامل اطلاعات بانک است در این پرونده مشخص شده است. 

علاوه بر فهرست برخی از بانک‌های قربانی، تعداد پایگاه داده و تعدادی ابزار به چشم می‌خورد که قابلیت استفاده‌ی مجدد دارند و می‌توان از آن‌ها برای استخراج اطلاعات بیش‌تر بهره برد. از جمله‌ی این اطلاعات فهرست کاربران سوئیفت و پیام‌های مبادله شده در این سامانه است. 

این اولین بار است که چنین اطلاعات گسترده‌ای در مورد زیرساخت و نحوه‌ی کار سوئیفت منتشر می‌شود، در اسناد منتشر شده توسط اداورد اسنودن (کارمند سابق آژانس امنیت ملی آمریکا و یکی از بزرگ‌ترین افشاگران علیه فعالیت‌های جاسوسی این آژانس در پنج سال گذشته) شواهدی وجود داشت که آژانس امنیت ملی آمریکا در تلاش است به زیرساخت شبکه‌ی سوئیفت (از جمله مسیریاب‌ها و تجیهزات فعال شبکه) نفوذ کند. 

یکی از بانک‌های قربانی این نفوذ، بانک توسعه و سرمایه‌ی القدس در شهر رام‌الله فلسطین است. 

در میان اطلاعات فاش شده ۲ پرونده وجود دارد که نام‌های بانک صادرات و بانک ملی در آن‌ها به چشم می‌خورد. این پرونده‌ها شامل اطلاعات شبکه‌ای مربوط به لینک‌های سوئیفت است.  

   
   

اطلاعات منتشر شده ظاهراً مربوط به سال ۲۰۱۳ می‌باشد. جزییات بیش‌تری از این داده‌ها در دست نیست. 

 

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید