- Ежедневные новости - www.dailysmi.net -

Хакеры: Windows ОС и атаки на банковскую систему SWIFT

Опубликованно 15 Апреля 2017, в 12:37 в разделе Новости общества | Нет комментариев.

Хакеры: Windows ОС и атаки на банковскую систему SWIFT

Еще не так давно мы все читали историю с утечкой секретного арсенала средств цифрового влома АНБ, как уже сегодня, в преддверии праздника Пасхи, та же группа хакеров, под именем «The Shadow Brokers» [авт. - Тайные посредники], выкладывает очередные новые файлы, раскрывающие уязвимости оперционной системы Microsoft Windows, а также атаки на банковскую систему SWIFT.

На сей раз хакеры выложили архив с файлами в хранилище на Яндексе. Пароль на архив с файлами:

Reeeeeeeeeeeeeee

Затем этот архив с файлами распаковали и разместили на GitHub хранилище. В самом архиве три папки: Windows, Swift и OddJob. В папке Windows находятся несколько инструментов взлома Microsoft Windows ОС. Папка OddJob содержит одноименный имплантат, который может внедряться в операционные системы Microsoft Windows.

Microsoft уже поспешил с уведомлением:

Мы расследует данное событие и предпринимаем все необходимые меры для защиты наших клиентов.

Также компанию Microsoft попросили прокомментировать не связывался ли с ней кто-либо из АНБ, чтобы предупредить и защитить пользователей Windows от этих атак, учитывая, что об утечки этих файлов было известно еще с августа 2016 года, на что компания ответила:

На данный момент мы внимательно изучаем эту историю и до сих пор, кроме журналистов, ни одно физическое лицо или какая-либо организация не связывалась с нами в отношении материалов, выпущенных группой хакеров Shadow Brokers.

Эксперты по безопасности уже заявили:

Это плохая новость не только для АНБ, но и для Интернет сообщества в целом. Возможно, самый плохой инструмент, выпущенный хакерами, называется «FUZZBUNCH». Это набор инструментов по взлому, который содержит несколько эксплойтов и плагинов для атаки на несколько версий операционной системы Microsoft Windows.

В папке Swift находится более интересная информация. В ней содержатся SQL-скрипты, которые ищут SWIFT-специфичные данные в базах данных, а также Excel файлы, указывающие на то, что американская разведка могла взламывать и получать доступ к нескольким банкам по всему миру, в основном в ближневосточных странах, таких как Палестина, Арабские Эмираты, Кувейт, Катар и Йемен. АНБ, в частности, могло скомпрометировать работу дубайского офиса компании EastNets, специализирующейся на борьбе с отмыванием денег и оказании финансовых услуг. Поскольку EastNets связывает арабские банки с международной системой передачи финансовых сообщений SWIFT, вмешательство АНБ позволит его сотрудникам отслеживать транзакции на Ближнем Востоке.

Например, из Excel файла видно, что каждый SWIFT-терминал представляет собой банк или финансовое учреждение с IP адресом.

Помимо этого, в архиве, со взломом банковских транзакций в системе SWIFT, есть инструменты извлечения информации из базы данных Oracle, такой как список пользователей базы данных, а также запросы сообщений SWIFT.

Всего около 23 новых инструментов для взлома, таких как ODDJOB, EASYBEE, EDUCATEDSCHOLAR, ENGLISHMANSDENTIST, ESKIMOROLL, ECLIPSEDWING, EMPHASISMINE, EMERALDTHREAD, ETERNALROMANCE, ETERNALSYNERGY, EWOKFRENZY, EXPLODINGCAN, ERRATICGOPHER, ESTEEMAUDIT, DOUBLEPULSAR, MOFCONFIG, FUZZBUNCH и другие. Сам список файлов огромный.

Есть среди файлов документ, который показывает, что NSA имеет глубокий доступ к некоторым сетям за счет использования VPN и брандмауэра (firewall).

Полный текст  →

Источник: Новости общество



URL сайта: Ежедневные новости

URL новости: https://www.dailysmi.net/news/638682/

Copyright © 2021 www.dailysmi.net.