Gríðarstór gagnaleki: Þjóðaröryggisstofnun Bandaríkjanna sögð hafa hakkað sig inn í alþjóðlegt bankakerfi Kristín Ólafsdóttir skrifar 15. apríl 2017 17:03 Þjóðaröryggisstofnun Bandaríkjanna hefur verið harðlega gagnrýnd í kjölfar gagnalekans. Gríðarlegu magni af viðkvæmum öryggisupplýsingum er varða alþjóðlegt bankakerfi og öryggisbrest í Microsoft-stýrikerfinu hefur verið lekið á netið. Hakkarahópurinn Shadow Brokers birti skjölin. BBC greinir frá.Í lekanum er Þjóðaröryggisstofnun Bandaríkjanna, NSA, sögð hafa brotist inn í Swift-kerfið sem er staðlað bankafærslukerfi. Færslunetið gerir alþjóðlegum bönkum kleift að flytja fjármagn á milli heimshluta. Innbrotið myndi gera stjórnvöldum í Bandaríkjunum kleift að fylgjast með alþjóðlegri bankastarfsemi og millifærslum á fjármagni. Þetta yrði þýðingarmesta uppljóstrun á viðkvæmum skjölum frá Þjóðaröryggisstofnuninni síðan Edward Snowden lak gögnum árið 2013, ef sönn reynist. Aðilar að málinu, þar á meðal Þjóðaröryggisstofnunin sjálf, hafa annað hvort firrt sig ábyrgð eða neitað að tjá sig um það. Fjölmargir sérfræðingar hafa þó hamrað á trúverðugleika lekans. Í tilkynningu frá höfuðstöðvum Swift í Belgíu sagði: „Við búum ekki yfir neinum sönnunargögnum sem gefa til kynna að innrásaraðilar hafi komist inn í kerfið okkar eða skilaboðaþjónustu.“ Ekkert hefur enn heyrst frá Þjóðaröryggisstofnununni varðandi málið.Þjóðaröryggisstofnunin með puttana í bönkum í Mið-Austurlöndum Í skjölum frá Shadow Brokers hópnum virtist koma fram að leynilegu gagnasöfnunarforriti hafi verið komið fyrir innan öryggisnets nokkurra banka. Smærri bankar notfæra sér oft þjónustu á borð við þá sem Swift býður upp á. Þannig fá þeir utanaðkomandi aðila til að sjá um millifærslur á fjármagni. Á meðal þess sem fannst í lekanum voru skjöl sem bentu til þess að a.m.k. ein stór þjónustuskrifstofa innan Swift-kerfisins, EastNets, hafi orðið fyrir barðinu á hökkurum. Chris Thomas, öryggissérfræðingur hjá Tenable, sagði að greining á lekagögnunum benti til þess að bandaríska ríkisstjórnin gæti „fylgst með, og gott ef ekki raskað, færslum á fjármagni til hryðjuverkahópa.“ EastNets hafnar öllum fregnum um öryggisbrest og sagði upplýsingar úr lekanum úreltar. Viðskiptavinir þjónustunnar eru til að mynda staðsettir í Kúveit, Dubai, Barein, Jemen og Katar. „Ef þú hakkar þig inn í þjónustuskrifstofuna þá hefurðu líka aðgang að öllum viðskiptavinum þeirra, öllum bönkunum,“ sagði Matt Suiche, stofnandi Comae Technologies sem sérhæfir sig í netöryggi.Windows-stýrikerfinu ógnað Gögnin úr lekanum innihéldu svokallaða „núlldaga“ eða „zero days“, öryggisbresti sem hvorki öryggisfyrirtækin sjálf né netöryggissamélagið í heild sinni vissu af. Þessir öryggisbrestir verkuðu á Windows-tækjabúnað en sérfræðingar sögðu þó að áhrifa þeirra myndi ekki gæta í nýjustu útgáfu stýrikerfisins, Windows 10. Í janúar reyndi hakkarahópurinn að halda uppboð á gögnunum, sem metin eru á um tvær milljónir Bandaríkjadala, án árangurs. Þjóðaröryggisstofnun Bandaríkjanna sætir nú gagnrýni fyrir að hafa ekki deilt upplýsingum um tölvuárásina með Microsoft. Í tilkynningu frá hugbúnaðarrisanum sagði að unnið væri að því að „skoða skýrslu um málið og gerðar yrðu nauðsynlegar ráðstafanir til að vernda viðskiptavini fyrirtækisins.“ Edward Snowden, sem telst líklega frægasti uppljóstrari heims, hefur haldið umræðu um málið á lofti á Twitter-síðu sinni í dag:Facebook's Chief Security Officer on @NSAGov's refusal to warn US software makers about the stolen NSA malware now wrecking the internet. https://t.co/V2ZrnRqWfN— Edward Snowden (@Snowden) April 14, 2017 Mest lesið Sagður hafa nauðgað konu fyrir níu árum Innlent Mættur í Samfylkinguna Innlent Brynjar ákærður fyrir að brjóta á fleiri stúlkum Innlent Ítalía tekur aftur upp agaviðurlög frá tíma Mussolini Erlent Færri ánægðir með Höllu en Guðna og Ólaf Ragnar Innlent Ekkert gert til að gera nikótínpúða jafn óaðlaðandi og sígarettur Innlent Hefur þrisvar komið að 13 ára syni sínum meðvitundarlausum Innlent Matvælastofnun kærði tvo búfjáreigendur til lögreglu Innlent Einn stærsti fellibylur síðustu hundrað ára veldur usla í Flórída Erlent Grunur um að fiskar úr landeldi hafi komist í sjó Innlent Fleiri fréttir Einn stærsti fellibylur síðustu hundrað ára veldur usla í Flórída Vísbending um að jörðin gæti lifað áfram sem niflheimur Ishiba verður næsti forsætisráðherra Japans Ítalía tekur aftur upp agaviðurlög frá tíma Mussolini Netanyahu hafnar tillögum um vopnahlé milli Ísrael og Hezbollah Vísar á bug tillögum um frið í skiptum fyrir úkraínskt land Ákærður fyrir mútuþægni og fjársvik Þingmaður sagði fólki frá Haítí að „drulla sér“ frá Bandaríkjunum Lögðu hald á síma borgarstjórans Sendir Patriot, svifsprengjur og skotfæri til Úkraínu Nákvæmasta kortið af Vetrarbrautinni til þessa Sýknaður eftir meira en 50 ár á dauðadeild Segir tortímingu eða uppgjöf Hezbollah einu lausnina Alríkisákærur gefnar út á hendur borgarstjóra New York Hótar að beita kjarnorkuvopnum gegn árás með hefðbundnum vopnum Vinna að þriggja vikna vopnahléi á milli Ísrael og Hezbollah Selenskí varar við „kjarnorku hörmung“ Loftárásum ætlað að undirbúa mögulega innrás „Virkið“ Vuhledar að falli komið Skutu skotflaug í Kyrrhafið í fyrsta sinn í rúm fjörutíu ár Manngerð hlýnun gerði flóðin í Evrópu tvöfalt líklegri en ella Unnu spellvirki á finnska þinghúsinu til að mótmæla móvinnslu Hútar vilja háþróaðar stýriflaugar frá Rússum Combs sakaður um enn eina kynferðisárásina Infowars á uppboð í nóvember upp í skuld við syrgjandi fjölskyldur Starfsmenn Boeing sagðir hafna tilboði um 30 prósent launahækkun Sakar Hezbollah um að leiða Líbanon „að hyldýpinu“ Sonur tilræðismannsins handtekinn vegna barnaníðsefnis Með þrjú flugmóðurskip á sjó í fyrsta sinn Enn einn leiðtogi Hezbollah felldur Sjá meira
Gríðarlegu magni af viðkvæmum öryggisupplýsingum er varða alþjóðlegt bankakerfi og öryggisbrest í Microsoft-stýrikerfinu hefur verið lekið á netið. Hakkarahópurinn Shadow Brokers birti skjölin. BBC greinir frá.Í lekanum er Þjóðaröryggisstofnun Bandaríkjanna, NSA, sögð hafa brotist inn í Swift-kerfið sem er staðlað bankafærslukerfi. Færslunetið gerir alþjóðlegum bönkum kleift að flytja fjármagn á milli heimshluta. Innbrotið myndi gera stjórnvöldum í Bandaríkjunum kleift að fylgjast með alþjóðlegri bankastarfsemi og millifærslum á fjármagni. Þetta yrði þýðingarmesta uppljóstrun á viðkvæmum skjölum frá Þjóðaröryggisstofnuninni síðan Edward Snowden lak gögnum árið 2013, ef sönn reynist. Aðilar að málinu, þar á meðal Þjóðaröryggisstofnunin sjálf, hafa annað hvort firrt sig ábyrgð eða neitað að tjá sig um það. Fjölmargir sérfræðingar hafa þó hamrað á trúverðugleika lekans. Í tilkynningu frá höfuðstöðvum Swift í Belgíu sagði: „Við búum ekki yfir neinum sönnunargögnum sem gefa til kynna að innrásaraðilar hafi komist inn í kerfið okkar eða skilaboðaþjónustu.“ Ekkert hefur enn heyrst frá Þjóðaröryggisstofnununni varðandi málið.Þjóðaröryggisstofnunin með puttana í bönkum í Mið-Austurlöndum Í skjölum frá Shadow Brokers hópnum virtist koma fram að leynilegu gagnasöfnunarforriti hafi verið komið fyrir innan öryggisnets nokkurra banka. Smærri bankar notfæra sér oft þjónustu á borð við þá sem Swift býður upp á. Þannig fá þeir utanaðkomandi aðila til að sjá um millifærslur á fjármagni. Á meðal þess sem fannst í lekanum voru skjöl sem bentu til þess að a.m.k. ein stór þjónustuskrifstofa innan Swift-kerfisins, EastNets, hafi orðið fyrir barðinu á hökkurum. Chris Thomas, öryggissérfræðingur hjá Tenable, sagði að greining á lekagögnunum benti til þess að bandaríska ríkisstjórnin gæti „fylgst með, og gott ef ekki raskað, færslum á fjármagni til hryðjuverkahópa.“ EastNets hafnar öllum fregnum um öryggisbrest og sagði upplýsingar úr lekanum úreltar. Viðskiptavinir þjónustunnar eru til að mynda staðsettir í Kúveit, Dubai, Barein, Jemen og Katar. „Ef þú hakkar þig inn í þjónustuskrifstofuna þá hefurðu líka aðgang að öllum viðskiptavinum þeirra, öllum bönkunum,“ sagði Matt Suiche, stofnandi Comae Technologies sem sérhæfir sig í netöryggi.Windows-stýrikerfinu ógnað Gögnin úr lekanum innihéldu svokallaða „núlldaga“ eða „zero days“, öryggisbresti sem hvorki öryggisfyrirtækin sjálf né netöryggissamélagið í heild sinni vissu af. Þessir öryggisbrestir verkuðu á Windows-tækjabúnað en sérfræðingar sögðu þó að áhrifa þeirra myndi ekki gæta í nýjustu útgáfu stýrikerfisins, Windows 10. Í janúar reyndi hakkarahópurinn að halda uppboð á gögnunum, sem metin eru á um tvær milljónir Bandaríkjadala, án árangurs. Þjóðaröryggisstofnun Bandaríkjanna sætir nú gagnrýni fyrir að hafa ekki deilt upplýsingum um tölvuárásina með Microsoft. Í tilkynningu frá hugbúnaðarrisanum sagði að unnið væri að því að „skoða skýrslu um málið og gerðar yrðu nauðsynlegar ráðstafanir til að vernda viðskiptavini fyrirtækisins.“ Edward Snowden, sem telst líklega frægasti uppljóstrari heims, hefur haldið umræðu um málið á lofti á Twitter-síðu sinni í dag:Facebook's Chief Security Officer on @NSAGov's refusal to warn US software makers about the stolen NSA malware now wrecking the internet. https://t.co/V2ZrnRqWfN— Edward Snowden (@Snowden) April 14, 2017
Mest lesið Sagður hafa nauðgað konu fyrir níu árum Innlent Mættur í Samfylkinguna Innlent Brynjar ákærður fyrir að brjóta á fleiri stúlkum Innlent Ítalía tekur aftur upp agaviðurlög frá tíma Mussolini Erlent Færri ánægðir með Höllu en Guðna og Ólaf Ragnar Innlent Ekkert gert til að gera nikótínpúða jafn óaðlaðandi og sígarettur Innlent Hefur þrisvar komið að 13 ára syni sínum meðvitundarlausum Innlent Matvælastofnun kærði tvo búfjáreigendur til lögreglu Innlent Einn stærsti fellibylur síðustu hundrað ára veldur usla í Flórída Erlent Grunur um að fiskar úr landeldi hafi komist í sjó Innlent Fleiri fréttir Einn stærsti fellibylur síðustu hundrað ára veldur usla í Flórída Vísbending um að jörðin gæti lifað áfram sem niflheimur Ishiba verður næsti forsætisráðherra Japans Ítalía tekur aftur upp agaviðurlög frá tíma Mussolini Netanyahu hafnar tillögum um vopnahlé milli Ísrael og Hezbollah Vísar á bug tillögum um frið í skiptum fyrir úkraínskt land Ákærður fyrir mútuþægni og fjársvik Þingmaður sagði fólki frá Haítí að „drulla sér“ frá Bandaríkjunum Lögðu hald á síma borgarstjórans Sendir Patriot, svifsprengjur og skotfæri til Úkraínu Nákvæmasta kortið af Vetrarbrautinni til þessa Sýknaður eftir meira en 50 ár á dauðadeild Segir tortímingu eða uppgjöf Hezbollah einu lausnina Alríkisákærur gefnar út á hendur borgarstjóra New York Hótar að beita kjarnorkuvopnum gegn árás með hefðbundnum vopnum Vinna að þriggja vikna vopnahléi á milli Ísrael og Hezbollah Selenskí varar við „kjarnorku hörmung“ Loftárásum ætlað að undirbúa mögulega innrás „Virkið“ Vuhledar að falli komið Skutu skotflaug í Kyrrhafið í fyrsta sinn í rúm fjörutíu ár Manngerð hlýnun gerði flóðin í Evrópu tvöfalt líklegri en ella Unnu spellvirki á finnska þinghúsinu til að mótmæla móvinnslu Hútar vilja háþróaðar stýriflaugar frá Rússum Combs sakaður um enn eina kynferðisárásina Infowars á uppboð í nóvember upp í skuld við syrgjandi fjölskyldur Starfsmenn Boeing sagðir hafna tilboði um 30 prósent launahækkun Sakar Hezbollah um að leiða Líbanon „að hyldýpinu“ Sonur tilræðismannsins handtekinn vegna barnaníðsefnis Með þrjú flugmóðurskip á sjó í fyrsta sinn Enn einn leiðtogi Hezbollah felldur Sjá meira