كلير بالدوين (رويترز) - نشر قراصنة وثائق وملفات يوم الجمعة قال خبراء في الأمن الإلكتروني إنها تظهر أن وكالة الأمن القومي الأمريكية دخلت على نظام سويفت الخاص بالتراسل بين البنوك وهو ما سمح لها بمراقبة التدفقات النقدية بين بعض بنوك الشرق الأوسط وأمريكا اللاتينة.
وقال شين شوك مستشار الأمن الإلكتروني الذي ساعد بنوكا على التحقيق في اختراقات لأنظمة سويفت التي يستخدمونها إن الوثائق التي جرى نشرها تضمنت شفرة كمبيوتر من الممكن أن يستخدمها مجرمون للولوج إلى الخوادم الخاصة بنظام سويفت ومراقبة نشاط التراسل.
ونشرت الوثائق والملفات جماعة تسمي نفسها "وسطاء الظل". وتحمل بعض السجلات خاتم وكالة الأمن القومي الأمريكية لكن رويترز لا تستطيع تأكيد موثوقية وصحة تلك الأختام.
ولم يتسن الاتصال على الفور بوكالة الأمن القومي الأمريكية للحصول على تعليق.
وقال شوك إن من المحتمل أن يستخدم القراصنة المعلومات التي جرى نشرها يوم الجمعة لاختراق البنوك وسرقة أموال من خلال عمليات تحاكي واقعة سرقة 81 مليون دولار من بنك بنجلادش المركزي العام الماضي.
وقالت شركة سويفت في بيان إن من المحتمل أن تكون أنظمة التراسل المحلية لبعض البنوك من زبائن سويفت قد اخترقت لكنها لم تذكر وكالة الأمن القومي الأمريكية على وجه التحديد.
وقالت شركة سويفت في بيان لرويترز "ليست لدينا أدلة ترجح حدوث ولوج غير مصرح به إلى شبكتنا أو خدمات التراسل التي لدينا على الإطلاق."
وتشير الوثائق التي نشرتها جماعة وسطاء الظل يوم الجمعة إلى أن وكالة الأمن القومي الأمريكية ربما تكون ولجت إلى شبكة سويفت من خلال مكاتب خدمة. ومكاتب خدمة سويفت هي شركات توفر نقطة دخول لنظام سويفت لزبائن الشبكة الأصغر وبإمكانها إرسال واستقبال رسائل تتعلق بالتحويلات النقدية نيابة عنهم.
وقال مات سويش مؤسس كوماي تكنولوجيز للأمن الإلكتروني التي تتخذ من الإمارات العربية المتحدة مقرا والذي درس ما نشره وسطاء الظل "إذا اخترقت مكتب الخدمة فهذا يعني أنك أصبحت تتمتع أيضا بإمكانية الولوج إلى جميع زبائنهم وجميع البنوك." ويعتقد سويش أن الجماعة لديها القدرة على الوصول إلى ملفات وكالة الأمن القومي الأمريكية.
وقال مصطفى البسام، وهو باحث في علوم الكمبيوتر بكلية لندن الجامعية على تويتر إن وثائق وسطاء الظل تظهر أن "وكالة الأمن القومي الأمريكية اخترقت مجموعة بنوك وشركات استثمار ونفط في فلسطين والإمارات والكويت وقطر واليمن والمزيد."
أضاف أن وكالة الأمن القومي "نفذت عملية قرصنة كاملة" على إيست نتس وهي واحدة من مكتبين لخدمة سويفت ورد ذكر اسمهما في الوثائق التس نشرها وسطاء الظل.
ولم تتمكن رويترز من التحقق بشكل مستقل من أن إيست نتس قد تعرضت لاختراق من قراصنة.
ونفت إيست نتس التي تتخذ من دبي مقرا في بيان أن تكون قد تعرضت لاختراق من قراصنة واصفة الأمر بأنه "عار من الصحة ولا أساس له."
وبحسب بيان من مؤسس إيست نتس ورئيسها التنفيذي حازم ملحم فإن الشركة أجرت "مراجعة كاملة على خوادمها ولم تجد أي اختراق من جانب قراصنة أو أي نقاط ضعف."
اهــــ(الأحداث)ــــم
النتائج 1 إلى 10 من 138
العرض المتطور
-
April 15th, 2017, 23:06 #1مجالس التقنية والإتصالات والحواسب والإنترنت
- تاريخ التسجيل
- Oct 2010
- الدولة
- السعودية، تبوك
- المشاركات
- 2,105
- معدل تقييم المستوى
- 57
قراصنة ينشرون ملفات مراقبة وكالة الأمن القومي الأمريكية تحويلات مصرفية
-
April 18th, 2017, 10:10 #2عضو متألق
- تاريخ التسجيل
- Apr 2014
- الدولة
- السعودية، ضباء
- العمر
- 46
- المشاركات
- 892
- معدل تقييم المستوى
- 78
سويفت تحذر عملاءها بشأن الأمن الإلكتروني بعد تسريب قراصنة لوثائق
(رويترز) - حثت شركة سويفت يوم الاثنين زبائنها على أن يعطوا اهتماما وثيقا للأمن عندما يختارون شركات لمساعدتهم في الوصول إلى شبكتها العالمية للتراسل بين البنوك وذلك في أعقاب نشر بيانات أشارت إلى أن الحكومة الأمريكية سعت للتجسس على عملاء لهم.
وقالت سويفت المعروفة أيضا باسم (جمعية الاتصالات المالية العالمية بين البنوك) في بيان صحفي نشر على موقعها الالكتروني "يجب على العملاء أن يولوا اهتماما وثيقا لأمنهم وأن يأخدوا الأمن في الاعتبار عندما يختارون مكتبا للخدمة أو العمل مع مقدمي الخدمة من طرف ثالث."
ونشر قراصنة وثائق وملفات يوم الجمعة قال خبراء في الأمن الإلكتروني إنها تظهر أن وكالة الأمن القومي الأمريكية سعت لمراقبة تدفقات نقدية عبر شبكتي شركتين في الشرق الأوسط وأمريكا اللاتينية معروفين بمكتبي للخدمة يساعدان عملاء سويفت في الدخول إلى النظام.
ولم ترد وكالة الأمن القومي الأمريكية على طلبات للتعقيب بشأن الوثائق التي نشرتها جماعة تسمي نفسها "وسطاء الظل" لكن البيانات التي كشفت عنها الجماعة دفعت فرقا لأمن البنوك إلى العمل في عطلة عيد القيامة لمعرفة المزيد عن عمليات القرصنة التي وصفت في الوثائق.
وقال جون كارلسون وهو مسؤول بمركز الخدمات المالية وتحليل وتبادل المعلومات، وهو مجموعة لأمن البنوك تتبادل البيانات بشأن التهديدات الالكترونية الناشئة "ما زلنا نحاول الوصول إلى فهم كامل فيما يتعلق بما إذا كانت هذه المعلومات كلها صحيحة."
وأضاف قائلا "توجد الكثير من المزاعم التي تتضمنها تلك الوثائق. إنها عملية جارية لمعرفة ما إذا كانت هذه المعلومات كلها حقيقية."
وقالت سويفت أيضا إنها طلبت من مكتبي الخدمة، ايست نتس ومقره دبي وبيزنس كمبيوتر جروب (بي.سي.جي) في بنما، معلومات بشأن ممارساتهما الأمنية.
وأضافت سويفت قائلة في موقعها على الانترنت "نبقى على اتصال وثيق مع مكاتب الخدمة لتذكيرها بمسؤوليتها فيما يتعلق بإبلاغ عملائها وإجراء الفحوص الاضافية للتهديدات التي يجري التعرف عليها وغيرها من التهديدات المعروفة وأيضا التأكد من اتخاذ كل الاجراءات الوقائية الضرورية."
ولم ترد سويفت أيضا على طلبات لمزيد من التفاصيل بشأن إتصالاتها مع مكتبي ايست نتس وبي.سي.جي.
وقالت ايست نتس بموقعها الالكتروني في مطلع الاسبوع إنها راجعت شبكتها ولم تجد أي أدلة على هجوم إلكتروني أو ثغرات أمنية. ونقل الموقع عن الرئيس التنفيذي حازم ملحم قوله "أجرت وحدة الأمن الداخلي لشبكة إيست نتس فحصا كاملا لخوادمها ولم تجد أي اختراق من جانب قراصنة أو أي نقاط ضعف."
رد مع اقتباسمعلومات الموضوع
الأعضاء الذين يشاهدون هذا الموضوع
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
مواقع النشر