Re: Shadow Brokers Leak показывает NSA Hacked Ближний Восток Банковская система
котировка
За восемь месяцев, хакер группа, известная как Теневые брокеры уже просочилась прерывистый капельно высоко классифицированных данных NSA. Теперь, только тогда, когда это казалось, что клад секретов может быть исчерпано, группа пролила новую партию. Последний сброс появляется, чтобы показать, что АНБ проникла глубоко в финансовой инфраструктуру Ближнего Востока-откровение, что может создать новые скандалы для мира наиболее хорошо обеспеченных ресурсами шпионского агентства.
Пятницу утром, Теневые Brokers опубликованных документов, которые, если законное-шоу, насколько тщательно американская разведка была скомпрометированы элементы глобальной банковской системы. Новая утечка включает доказательство того, что АНБ взломал в EastNets, дубайской фирму в том, что наблюдает за платежами в глобальной системе SWIFT транзакции для десятков клиентов банков и других фирм, в частности, на Ближнем Востоке. Утечка включает в себя подробные списки взломанных или потенциально целевых компьютеров, в том числе принадлежащие фирмам в Катаре, Дубае, Абу-Даби, Сирии, Йемене и на палестинских территориях. Кроме того, в дампе данных, как и в предыдущих версиях Теневых брокеров, являются нагрузками свежих инструментов взлома, на этот раз таргетирования убивания версий Windows.
«О вы думали, что это было?» Группа хакер написал в типичном грамматике стимулированной заявлении, сопровождающем их утечку. Существовал предположение, до выхода этого утра, что группа наконец-то опубликовала полный набор украденных документов, после того, как, казалось бы неудачной попытки аукциону их Bitcoins. «Жаль, что никто не решив платить за theshadowbrokers просто Заткнись и уходит.»
СВИФТ Действие
SWIFT протокола транзакции все чаще мишень хакеров, стремящихся перенаправлять миллионы долларов от банков по всему миру, с недавними усилиями в Индии, Эквадор и Бангладеше. Исследователи безопасности даже указали на ключи, что Бангладеш кража банка в размере $ 81 млн через СВИФТ, возможно, были работы правительства Северной Кореи. Но последняя утечка теневых брокеров предлагает новые доказательства того, что АНБ также скомпрометирован СВИФТ, хотя, скорее всего, для тихого шпионажа, а не оптовой воровству.
EastNets отрицает, что он был взломан, писать на своем твиттере, что нет, но утечка теневых брокеров, кажется, предлагает иначе «нет доверия к онлайн претензии компрометации информации о клиентах EastNets на его СВИФТ бюро обслуживания.»: Одна таблицы в релиз, например, списки компьютеров по IP адрес, а также с соответствующими фирмами в финансовой отрасли и за ее пределами, в том числе Первого инвестиционного банка Катара, Arab Petroleum Investments Corporation Бахрейна, Дубай золота и товарной биржи, Tadhamon Международного исламского банка, Noor Islamic Bank , Kuwait Petroleum Company, Qatar Telecom и другие. А «легенда» в верхней части таблицы отмечает, что 16 выделены IP-адрес означает, «окно было имплантировано и мы собираем.» Это NSA жаргоне переводится на компьютер успешно инфицировал его spyware.1
Этот IP-адрес на самом деле не соответствует компьютерам клиента, говорит Дубайская исследователь безопасности Мэтт Саевич, а на компьютеры обслуживание этих клиентов на EastNets, что один из 120 «бюро обслуживания», которые образуют часть сети SWIFT и совершать сделки от имени клиентов. «Это эквивалент взлома всех банков в регионе, без необходимости взламывать их по отдельности,» говорит Suiche, основатель ОАЭ на основе реагирования на инциденты и судебно-медицинской экспертизы запуска волосяные семенные придатки Technologies. «У вас есть доступ ко всем своим операциям.»
Отдача
В то время как релизы теневой Брокерские уже включены NSA подвиги, сегодня утечка является первым признаком целей этой сложной хакерства в мировой банковской системе. В отличии от предыдущих известных взломов СВИФТА финансовой сети, ничего в просочившихся документах не говорит о том, что АНБ использовал свой доступ к EastNets или системам SWIFT BCG к фактическим альтеру сделкам или кражи средств. Вместо этого, украдкой сопровождение сделок в том, что сеть может быть предоставлена видимость агентства в денежные потоки в регионе, в том числе потенциальных террористических, экстремистских или повстанческих групп.
Если такого рода финансирования ориентированных шпионажа на самом деле цель АНБ, он вряд ли бы отклониться от основной миссии агентства. Но Suiche указует на то, что подтверждение операции, тем не менее привести к свободному затвору для АНБА и правительства США, особенно учитывая, что многие из перечисленных целей в дружественных США стран, как Дубай и Катар. «Большой shitstorm грядет,» говорит Suiche. «Вы можете ожидать, что руководство ключевых организаций, таких как банки и правительства будет весьма раздражен, и они будут реагировать.»
Вне только EastNets, Suiche указывает на ссылки в файлах для ориентации Панама на основе фирмы Business Computer Group или БЦЖ, хотя это не ясно, если фирма была фактически нарушена. Помимо своего заявления Twitter, EastNets не отвечает на запрос себя проводной для комментариев. Проводные также потянулись к БЦЖ и АНБ, но не получил ответа.
Окна в мир
СВИФТ в стороне, утечка также содержит изобилие АНБ хакерства инструментов или «подвиги», в том числе то, что, как представляется, ранее секретные методы для взлома компьютеров и серверов под управлением Windows. Мэтью Хикки, основатель охранной фирмы Hacker House, проанализировали коллекцию и считает, что существует более 20 различных эксплойтов в утечке, около 15 из которых включены в автоматизированную взлому «рамочным» инструмент под названием FuzzBunch.
Атаки, кажется, нацелены каждую последнюю версию Windows, кроме Windows 10, и некоторые позволяют удаленному хакеру получить полную возможность запускать свой собственный код на целевой машине. «Есть подвиги здесь, которые вполне вероятно, ноль дней, которые позволят вам взломать любое количество серверов в Интернете,» говорят Хики. «Это как большой, как он получает. Это интернет неуязвимость «.
В заявлении Wired, spokeperson Microsoft написал только, «Мы рассматриваем этот доклад и будем принимать необходимые меры для защиты наших клиентов.» Если освобожденный код действительно получится включать ноль дней, однако, что потенциально может оставить миллионы Windows, пользователи подвергаются, пока компания не может стянуть патчи и освободить их users.1
Теневые брокеры, тем временем, намекнули в своем релизе, что они не закончите создание проблем для АНБА еще. «Может быть, если все suviving [так в оригинале] WWIII theshadowbrokers будет видеть вас на следующей неделе,» заключает сообщение группы. «Кто знает, что мы имея в следующий раз?»
https://www.wired.com/2017/04/major-leak-suggests-nsa-deep-middle-east-banking-system/
Пятницу утром, Теневые Brokers опубликованных документов, которые, если законное-шоу, насколько тщательно американская разведка была скомпрометированы элементы глобальной банковской системы. Новая утечка включает доказательство того, что АНБ взломал в EastNets, дубайской фирму в том, что наблюдает за платежами в глобальной системе SWIFT транзакции для десятков клиентов банков и других фирм, в частности, на Ближнем Востоке. Утечка включает в себя подробные списки взломанных или потенциально целевых компьютеров, в том числе принадлежащие фирмам в Катаре, Дубае, Абу-Даби, Сирии, Йемене и на палестинских территориях. Кроме того, в дампе данных, как и в предыдущих версиях Теневых брокеров, являются нагрузками свежих инструментов взлома, на этот раз таргетирования убивания версий Windows.
«О вы думали, что это было?» Группа хакер написал в типичном грамматике стимулированной заявлении, сопровождающем их утечку. Существовал предположение, до выхода этого утра, что группа наконец-то опубликовала полный набор украденных документов, после того, как, казалось бы неудачной попытки аукциону их Bitcoins. «Жаль, что никто не решив платить за theshadowbrokers просто Заткнись и уходит.»
СВИФТ Действие
SWIFT протокола транзакции все чаще мишень хакеров, стремящихся перенаправлять миллионы долларов от банков по всему миру, с недавними усилиями в Индии, Эквадор и Бангладеше. Исследователи безопасности даже указали на ключи, что Бангладеш кража банка в размере $ 81 млн через СВИФТ, возможно, были работы правительства Северной Кореи. Но последняя утечка теневых брокеров предлагает новые доказательства того, что АНБ также скомпрометирован СВИФТ, хотя, скорее всего, для тихого шпионажа, а не оптовой воровству.
EastNets отрицает, что он был взломан, писать на своем твиттере, что нет, но утечка теневых брокеров, кажется, предлагает иначе «нет доверия к онлайн претензии компрометации информации о клиентах EastNets на его СВИФТ бюро обслуживания.»: Одна таблицы в релиз, например, списки компьютеров по IP адрес, а также с соответствующими фирмами в финансовой отрасли и за ее пределами, в том числе Первого инвестиционного банка Катара, Arab Petroleum Investments Corporation Бахрейна, Дубай золота и товарной биржи, Tadhamon Международного исламского банка, Noor Islamic Bank , Kuwait Petroleum Company, Qatar Telecom и другие. А «легенда» в верхней части таблицы отмечает, что 16 выделены IP-адрес означает, «окно было имплантировано и мы собираем.» Это NSA жаргоне переводится на компьютер успешно инфицировал его spyware.1
Этот IP-адрес на самом деле не соответствует компьютерам клиента, говорит Дубайская исследователь безопасности Мэтт Саевич, а на компьютеры обслуживание этих клиентов на EastNets, что один из 120 «бюро обслуживания», которые образуют часть сети SWIFT и совершать сделки от имени клиентов. «Это эквивалент взлома всех банков в регионе, без необходимости взламывать их по отдельности,» говорит Suiche, основатель ОАЭ на основе реагирования на инциденты и судебно-медицинской экспертизы запуска волосяные семенные придатки Technologies. «У вас есть доступ ко всем своим операциям.»
Отдача
В то время как релизы теневой Брокерские уже включены NSA подвиги, сегодня утечка является первым признаком целей этой сложной хакерства в мировой банковской системе. В отличии от предыдущих известных взломов СВИФТА финансовой сети, ничего в просочившихся документах не говорит о том, что АНБ использовал свой доступ к EastNets или системам SWIFT BCG к фактическим альтеру сделкам или кражи средств. Вместо этого, украдкой сопровождение сделок в том, что сеть может быть предоставлена видимость агентства в денежные потоки в регионе, в том числе потенциальных террористических, экстремистских или повстанческих групп.
Если такого рода финансирования ориентированных шпионажа на самом деле цель АНБ, он вряд ли бы отклониться от основной миссии агентства. Но Suiche указует на то, что подтверждение операции, тем не менее привести к свободному затвору для АНБА и правительства США, особенно учитывая, что многие из перечисленных целей в дружественных США стран, как Дубай и Катар. «Большой shitstorm грядет,» говорит Suiche. «Вы можете ожидать, что руководство ключевых организаций, таких как банки и правительства будет весьма раздражен, и они будут реагировать.»
Вне только EastNets, Suiche указывает на ссылки в файлах для ориентации Панама на основе фирмы Business Computer Group или БЦЖ, хотя это не ясно, если фирма была фактически нарушена. Помимо своего заявления Twitter, EastNets не отвечает на запрос себя проводной для комментариев. Проводные также потянулись к БЦЖ и АНБ, но не получил ответа.
Окна в мир
СВИФТ в стороне, утечка также содержит изобилие АНБ хакерства инструментов или «подвиги», в том числе то, что, как представляется, ранее секретные методы для взлома компьютеров и серверов под управлением Windows. Мэтью Хикки, основатель охранной фирмы Hacker House, проанализировали коллекцию и считает, что существует более 20 различных эксплойтов в утечке, около 15 из которых включены в автоматизированную взлому «рамочным» инструмент под названием FuzzBunch.
Атаки, кажется, нацелены каждую последнюю версию Windows, кроме Windows 10, и некоторые позволяют удаленному хакеру получить полную возможность запускать свой собственный код на целевой машине. «Есть подвиги здесь, которые вполне вероятно, ноль дней, которые позволят вам взломать любое количество серверов в Интернете,» говорят Хики. «Это как большой, как он получает. Это интернет неуязвимость «.
В заявлении Wired, spokeperson Microsoft написал только, «Мы рассматриваем этот доклад и будем принимать необходимые меры для защиты наших клиентов.» Если освобожденный код действительно получится включать ноль дней, однако, что потенциально может оставить миллионы Windows, пользователи подвергаются, пока компания не может стянуть патчи и освободить их users.1
Теневые брокеры, тем временем, намекнули в своем релизе, что они не закончите создание проблем для АНБА еще. «Может быть, если все suviving [так в оригинале] WWIII theshadowbrokers будет видеть вас на следующей неделе,» заключает сообщение группы. «Кто знает, что мы имея в следующий раз?»
https://www.wired.com/2017/04/major-leak-suggests-nsa-deep-middle-east-banking-system/
Еще одна причина, чтобы использовать Bitcoin, а не полагаться на банки.
Интересно, если это может повредить отношениям между Соединенными Штатами и странами Ближнего Востока.
Не могу себе представить, страны Ближнего Востока будут рады узнать об этом.