Gríðarstór gagnaleki: Þjóðaröryggisstofnun Bandaríkjanna sögð hafa hakkað sig inn í alþjóðlegt bankakerfi Kristín Ólafsdóttir skrifar 15. apríl 2017 17:03 Þjóðaröryggisstofnun Bandaríkjanna hefur verið harðlega gagnrýnd í kjölfar gagnalekans. Gríðarlegu magni af viðkvæmum öryggisupplýsingum er varða alþjóðlegt bankakerfi og öryggisbrest í Microsoft-stýrikerfinu hefur verið lekið á netið. Hakkarahópurinn Shadow Brokers birti skjölin. BBC greinir frá.Í lekanum er Þjóðaröryggisstofnun Bandaríkjanna, NSA, sögð hafa brotist inn í Swift-kerfið sem er staðlað bankafærslukerfi. Færslunetið gerir alþjóðlegum bönkum kleift að flytja fjármagn á milli heimshluta. Innbrotið myndi gera stjórnvöldum í Bandaríkjunum kleift að fylgjast með alþjóðlegri bankastarfsemi og millifærslum á fjármagni. Þetta yrði þýðingarmesta uppljóstrun á viðkvæmum skjölum frá Þjóðaröryggisstofnuninni síðan Edward Snowden lak gögnum árið 2013, ef sönn reynist. Aðilar að málinu, þar á meðal Þjóðaröryggisstofnunin sjálf, hafa annað hvort firrt sig ábyrgð eða neitað að tjá sig um það. Fjölmargir sérfræðingar hafa þó hamrað á trúverðugleika lekans. Í tilkynningu frá höfuðstöðvum Swift í Belgíu sagði: „Við búum ekki yfir neinum sönnunargögnum sem gefa til kynna að innrásaraðilar hafi komist inn í kerfið okkar eða skilaboðaþjónustu.“ Ekkert hefur enn heyrst frá Þjóðaröryggisstofnununni varðandi málið.Þjóðaröryggisstofnunin með puttana í bönkum í Mið-Austurlöndum Í skjölum frá Shadow Brokers hópnum virtist koma fram að leynilegu gagnasöfnunarforriti hafi verið komið fyrir innan öryggisnets nokkurra banka. Smærri bankar notfæra sér oft þjónustu á borð við þá sem Swift býður upp á. Þannig fá þeir utanaðkomandi aðila til að sjá um millifærslur á fjármagni. Á meðal þess sem fannst í lekanum voru skjöl sem bentu til þess að a.m.k. ein stór þjónustuskrifstofa innan Swift-kerfisins, EastNets, hafi orðið fyrir barðinu á hökkurum. Chris Thomas, öryggissérfræðingur hjá Tenable, sagði að greining á lekagögnunum benti til þess að bandaríska ríkisstjórnin gæti „fylgst með, og gott ef ekki raskað, færslum á fjármagni til hryðjuverkahópa.“ EastNets hafnar öllum fregnum um öryggisbrest og sagði upplýsingar úr lekanum úreltar. Viðskiptavinir þjónustunnar eru til að mynda staðsettir í Kúveit, Dubai, Barein, Jemen og Katar. „Ef þú hakkar þig inn í þjónustuskrifstofuna þá hefurðu líka aðgang að öllum viðskiptavinum þeirra, öllum bönkunum,“ sagði Matt Suiche, stofnandi Comae Technologies sem sérhæfir sig í netöryggi.Windows-stýrikerfinu ógnað Gögnin úr lekanum innihéldu svokallaða „núlldaga“ eða „zero days“, öryggisbresti sem hvorki öryggisfyrirtækin sjálf né netöryggissamélagið í heild sinni vissu af. Þessir öryggisbrestir verkuðu á Windows-tækjabúnað en sérfræðingar sögðu þó að áhrifa þeirra myndi ekki gæta í nýjustu útgáfu stýrikerfisins, Windows 10. Í janúar reyndi hakkarahópurinn að halda uppboð á gögnunum, sem metin eru á um tvær milljónir Bandaríkjadala, án árangurs. Þjóðaröryggisstofnun Bandaríkjanna sætir nú gagnrýni fyrir að hafa ekki deilt upplýsingum um tölvuárásina með Microsoft. Í tilkynningu frá hugbúnaðarrisanum sagði að unnið væri að því að „skoða skýrslu um málið og gerðar yrðu nauðsynlegar ráðstafanir til að vernda viðskiptavini fyrirtækisins.“ Edward Snowden, sem telst líklega frægasti uppljóstrari heims, hefur haldið umræðu um málið á lofti á Twitter-síðu sinni í dag:Facebook's Chief Security Officer on @NSAGov's refusal to warn US software makers about the stolen NSA malware now wrecking the internet. https://t.co/V2ZrnRqWfN— Edward Snowden (@Snowden) April 14, 2017 Mest lesið Spenna í Kraganum: Þórdís leggur framtíðina að veði og brotthvarf Guðmundar Árna vekur upp spurningar Innlent „Tilraun Hezbollah til að ráða mig og konu mína af dögum voru stór mistök“ Erlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Sautján ára piltur lést í brunanum á Stuðlum Innlent Skorað á Sigurð Inga að afturkalla tilmæli Svandísar Fréttir „Ég hef alltaf haft augun á þessu“ Innlent Lýsir stjórnlausum rasisma: „Hvort verður það líkamlegt ofbeldi eða svívirðingar?“ Innlent Vill leiða Miðflokkinn í Suðurkjördæmi Innlent Samkeppni á íslenskum frjósemismarkaði í fyrsta sinn Innlent „Hann tók algjörlega völdin yfir lífi mínu“ Innlent Fleiri fréttir „Tilraun Hezbollah til að ráða mig og konu mína af dögum voru stór mistök“ Aftur rafmagnslaust á Kúbu Sprengjudróni hæfði heimili Netanjahús Sér ekki á svörtu hjá „hinum útvalda“ Heita hertum reglum í hælisleitendamálum Ætlar ekki að leyfa Úkraínu að eignast kjarnorkuvopn Bar fram samsæriskenningar á fyrsta kosningafundinum Auðkýfingurinn ekki lengur grunaður um dauða eiginkonunnar Kim sagður ætla að senda tólf þúsund menn til Rússlands Telja árásir sænskra unglinga runnar undan rifjum Írana Hafa birt myndskeið af síðustu augnablikum Sinwar Dauði Sinwar tækifæri til að binda enda á stríðið Fall Sinwar „upphafið að endinum“ Staðfesta andlát leiðtoga Hamas Leiðtogi Hamas „líklega“ felldur „Einstök sýning“ á getu Bandaríkjanna í loftárásum Mætti á Fox í gær og á í viðræðum um viðtal við Rogan Biður um meiri pening vegna „fáránlegra“ laga Banna Ítölum að finna staðgöngumæður erlendis Hundrað ára Carter búinn að kjósa Eftirspurn eftir jarðefnaeldsneyti gæti náð hámarki á þessum áratug Opinberaði „siguráætlun“ sína á þingi Klófestu leigumorðingja sem dulbjó sig sem gamlan mann Metsekt fyrir að mismuna gyðingum og banna þeim að fljúga Lagði Trump til 10 milljarða króna á þremur mánuðum Halda áfram árásum á Beirút en með gult spjald frá Bandaríkjunum Hugmyndir uppi um „úrvinnslumiðstöðvar“ utan Evrópusambandsins Lauk afplánun fyrir teikningu dóttur sinnar Stofna herfylki skipað mönnum frá Norður-Kóreu Sagður ekki munu ráðast gegn olíu- né kjarnorkuinnviðum Sjá meira
Gríðarlegu magni af viðkvæmum öryggisupplýsingum er varða alþjóðlegt bankakerfi og öryggisbrest í Microsoft-stýrikerfinu hefur verið lekið á netið. Hakkarahópurinn Shadow Brokers birti skjölin. BBC greinir frá.Í lekanum er Þjóðaröryggisstofnun Bandaríkjanna, NSA, sögð hafa brotist inn í Swift-kerfið sem er staðlað bankafærslukerfi. Færslunetið gerir alþjóðlegum bönkum kleift að flytja fjármagn á milli heimshluta. Innbrotið myndi gera stjórnvöldum í Bandaríkjunum kleift að fylgjast með alþjóðlegri bankastarfsemi og millifærslum á fjármagni. Þetta yrði þýðingarmesta uppljóstrun á viðkvæmum skjölum frá Þjóðaröryggisstofnuninni síðan Edward Snowden lak gögnum árið 2013, ef sönn reynist. Aðilar að málinu, þar á meðal Þjóðaröryggisstofnunin sjálf, hafa annað hvort firrt sig ábyrgð eða neitað að tjá sig um það. Fjölmargir sérfræðingar hafa þó hamrað á trúverðugleika lekans. Í tilkynningu frá höfuðstöðvum Swift í Belgíu sagði: „Við búum ekki yfir neinum sönnunargögnum sem gefa til kynna að innrásaraðilar hafi komist inn í kerfið okkar eða skilaboðaþjónustu.“ Ekkert hefur enn heyrst frá Þjóðaröryggisstofnununni varðandi málið.Þjóðaröryggisstofnunin með puttana í bönkum í Mið-Austurlöndum Í skjölum frá Shadow Brokers hópnum virtist koma fram að leynilegu gagnasöfnunarforriti hafi verið komið fyrir innan öryggisnets nokkurra banka. Smærri bankar notfæra sér oft þjónustu á borð við þá sem Swift býður upp á. Þannig fá þeir utanaðkomandi aðila til að sjá um millifærslur á fjármagni. Á meðal þess sem fannst í lekanum voru skjöl sem bentu til þess að a.m.k. ein stór þjónustuskrifstofa innan Swift-kerfisins, EastNets, hafi orðið fyrir barðinu á hökkurum. Chris Thomas, öryggissérfræðingur hjá Tenable, sagði að greining á lekagögnunum benti til þess að bandaríska ríkisstjórnin gæti „fylgst með, og gott ef ekki raskað, færslum á fjármagni til hryðjuverkahópa.“ EastNets hafnar öllum fregnum um öryggisbrest og sagði upplýsingar úr lekanum úreltar. Viðskiptavinir þjónustunnar eru til að mynda staðsettir í Kúveit, Dubai, Barein, Jemen og Katar. „Ef þú hakkar þig inn í þjónustuskrifstofuna þá hefurðu líka aðgang að öllum viðskiptavinum þeirra, öllum bönkunum,“ sagði Matt Suiche, stofnandi Comae Technologies sem sérhæfir sig í netöryggi.Windows-stýrikerfinu ógnað Gögnin úr lekanum innihéldu svokallaða „núlldaga“ eða „zero days“, öryggisbresti sem hvorki öryggisfyrirtækin sjálf né netöryggissamélagið í heild sinni vissu af. Þessir öryggisbrestir verkuðu á Windows-tækjabúnað en sérfræðingar sögðu þó að áhrifa þeirra myndi ekki gæta í nýjustu útgáfu stýrikerfisins, Windows 10. Í janúar reyndi hakkarahópurinn að halda uppboð á gögnunum, sem metin eru á um tvær milljónir Bandaríkjadala, án árangurs. Þjóðaröryggisstofnun Bandaríkjanna sætir nú gagnrýni fyrir að hafa ekki deilt upplýsingum um tölvuárásina með Microsoft. Í tilkynningu frá hugbúnaðarrisanum sagði að unnið væri að því að „skoða skýrslu um málið og gerðar yrðu nauðsynlegar ráðstafanir til að vernda viðskiptavini fyrirtækisins.“ Edward Snowden, sem telst líklega frægasti uppljóstrari heims, hefur haldið umræðu um málið á lofti á Twitter-síðu sinni í dag:Facebook's Chief Security Officer on @NSAGov's refusal to warn US software makers about the stolen NSA malware now wrecking the internet. https://t.co/V2ZrnRqWfN— Edward Snowden (@Snowden) April 14, 2017
Mest lesið Spenna í Kraganum: Þórdís leggur framtíðina að veði og brotthvarf Guðmundar Árna vekur upp spurningar Innlent „Tilraun Hezbollah til að ráða mig og konu mína af dögum voru stór mistök“ Erlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Sautján ára piltur lést í brunanum á Stuðlum Innlent Skorað á Sigurð Inga að afturkalla tilmæli Svandísar Fréttir „Ég hef alltaf haft augun á þessu“ Innlent Lýsir stjórnlausum rasisma: „Hvort verður það líkamlegt ofbeldi eða svívirðingar?“ Innlent Vill leiða Miðflokkinn í Suðurkjördæmi Innlent Samkeppni á íslenskum frjósemismarkaði í fyrsta sinn Innlent „Hann tók algjörlega völdin yfir lífi mínu“ Innlent Fleiri fréttir „Tilraun Hezbollah til að ráða mig og konu mína af dögum voru stór mistök“ Aftur rafmagnslaust á Kúbu Sprengjudróni hæfði heimili Netanjahús Sér ekki á svörtu hjá „hinum útvalda“ Heita hertum reglum í hælisleitendamálum Ætlar ekki að leyfa Úkraínu að eignast kjarnorkuvopn Bar fram samsæriskenningar á fyrsta kosningafundinum Auðkýfingurinn ekki lengur grunaður um dauða eiginkonunnar Kim sagður ætla að senda tólf þúsund menn til Rússlands Telja árásir sænskra unglinga runnar undan rifjum Írana Hafa birt myndskeið af síðustu augnablikum Sinwar Dauði Sinwar tækifæri til að binda enda á stríðið Fall Sinwar „upphafið að endinum“ Staðfesta andlát leiðtoga Hamas Leiðtogi Hamas „líklega“ felldur „Einstök sýning“ á getu Bandaríkjanna í loftárásum Mætti á Fox í gær og á í viðræðum um viðtal við Rogan Biður um meiri pening vegna „fáránlegra“ laga Banna Ítölum að finna staðgöngumæður erlendis Hundrað ára Carter búinn að kjósa Eftirspurn eftir jarðefnaeldsneyti gæti náð hámarki á þessum áratug Opinberaði „siguráætlun“ sína á þingi Klófestu leigumorðingja sem dulbjó sig sem gamlan mann Metsekt fyrir að mismuna gyðingum og banna þeim að fljúga Lagði Trump til 10 milljarða króna á þremur mánuðum Halda áfram árásum á Beirút en með gult spjald frá Bandaríkjunum Hugmyndir uppi um „úrvinnslumiðstöðvar“ utan Evrópusambandsins Lauk afplánun fyrir teikningu dóttur sinnar Stofna herfylki skipað mönnum frá Norður-Kóreu Sagður ekki munu ráðast gegn olíu- né kjarnorkuinnviðum Sjá meira
Spenna í Kraganum: Þórdís leggur framtíðina að veði og brotthvarf Guðmundar Árna vekur upp spurningar Innlent
Spenna í Kraganum: Þórdís leggur framtíðina að veði og brotthvarf Guðmundar Árna vekur upp spurningar Innlent