Reuters -
Os hackers divulgaram nesta sexta-feira documentos que indicam que a agência de segurança nacional dos EUA acessou o sistema de mensagens interbancárias SWIFT, permitindo que ele monitorasse os fluxos de dinheiro entre alguns bancos do Oriente Médio e da América Latina.
A liberação incluiu o código de computador que poderia ser adaptado por criminosos para invadir servidores SWIFT e monitorar a atividade de mensagens, disse Shane Shook, um consultor de segurança cibernética que ajudou os bancos a investigar violações de seus sistemas SWIFT.
Os documentos e arquivos foram liberados por um grupo que se intitulava The Shadow Brokers. Alguns dos registros têm selos da NSA, mas a Reuters não pôde confirmar sua autenticidade.
A NSA não pôde ser imediatamente contactada para comentar.
Também foram publicados muitos programas para atacar várias versões do sistema operacional Windows, pelo menos alguns dos quais ainda funcionam, disseram pesquisadores.
Em uma declaração à Reuters, a Microsoft, fabricante do Windows, disse que não havia sido avisado por nenhuma parte do governo dos EUA de que tais arquivos existiam ou tinham sido roubados.
"Diferente dos repórteres, nenhum indivíduo ou organização nos contatou em relação aos materiais divulgados pela Shadow Brokers", disse a empresa.
A ausência de advertência é significativa porque a NSA soube há meses sobre a violação dos Shadow Brokers, disseram anteriormente autoridades à Reuters. Sob um processo da Casa Branca estabelecido pela equipe do ex-presidente Barack Obama, as empresas geralmente eram avisadas sobre falhas perigosas.
Shook disse que hackers criminosos poderiam usar as informações divulgadas na sexta-feira para invadir bancos e roubar dinheiro em operações que simulam um assalto no ano passado de 81 milhões de dólares do banco central do Bangladesh.
"A liberação dessas capacidades poderia permitir a fraude como vimos no Bangladesh Bank", disse Shook.
O sistema de mensagens SWIFT é usado pelos bancos para transferir trilhões de dólares por dia.A SWIFT, com sede na Bélgica, minimizou o risco de ataques usando o código liberado por hackers nesta sexta-feira.
A SWIFT informou que publica regularmente atualizações de segurança e instrui os bancos de clientes sobre como lidar com ameaças conhecidas.
"Nós mandamos que todos os clientes apliquem as atualizações de segurança dentro de determinados horários", disse a SWIFT em comunicado.
A SWIFT afirmou não ter nenhuma evidência de que a principal rede SWIFT tenha sido acessada sem autorização.
É possível que os sistemas de mensagens locais de alguns bancos de clientes SWIFT tenham sido violados, informou a SWIFT em um comunicado, que não mencionou especificamente a NSA.
Quando os ciber-ladrões roubaram o Banco do Bangladesh no ano passado, eles comprometeram a rede local SWIFT do banco para pedir transferências de dinheiro de sua conta no New York Federal Reserve.
Os documentos divulgados pela Shadow Brokers na sexta-feira indicam que a NSA pode ter acessado a rede SWIFT através de agências de serviço. As agências de serviço SWIFT são empresas que fornecem um ponto de acesso ao sistema SWIFT para os clientes menores da rede e podem enviar ou receber mensagens sobre transferências de dinheiro em seu nome.
"Se você hackeia a agência de serviços, isso significa que você também tem acesso a todos os seus clientes, todos os bancos", disse Matt Suiche, fundador da empresa de segurança cibernética Comae Technologies, com sede nos Emirados Árabes Unidos, que estudou as revelações do Shadow Broker e acredita que o grupo tem acesso a arquivos NSA.
Os documentos postados pelo Shadow Brokers incluem arquivos de Excel listando computadores em uma rede de agências de serviços, nomes de usuários, senhas e outros dados, disse Suiche.
"Isso é informação que você só pode obter se você comprometer o sistema", disse ele.
TENTAR MONITORAR O FLUXO DE DINHEIRO
Cris Thomas, um proeminente pesquisador de segurança da empresa de segurança cibernética Tenable, disse que os documentos e arquivos divulgados pelos Shadow Brokers mostram que "a NSA conseguiu comprometer os sistemas bancários SWIFT, presumivelmente como uma forma de monitorar, se não interromper, Grupos terroristas ".
Desde o início da década de 1990, a interrupção do fluxo de dinheiro da Arábia Saudita, dos Emirados Árabes Unidos e de outros países para a Al Qaeda, os talibãs e outros grupos islâmicos militantes no Afeganistão, no Paquistão e em outros países tem sido um dos principais objetivos das agências de inteligência americanas e aliados.
Mustafa Al-Bassam, pesquisador de informática do University College de Londres, disse no Twitter que os documentos da Shadow Brokers mostram que a "NSA hackeou um bando de bancos, companhias de petróleo e investimentos na Palestina, Emirados Árabes Unidos, Kuwait, Catar e Iêmen.
"Ele acrescentou que a NSA "hackeou completamente" EastNets, uma das duas agências de serviço SWIFT nomeado nos documentos que foram lançados pela Shadow Brokers.
A Reuters não conseguiu confirmar de forma independente que a EastNets havia sido hackeada.
A EastNets, com sede em Dubai, negou ter sido invadida em um comunicado, chamando a afirmação de "totalmente falsa e infundada".
A EastNets fez uma "verificação completa de seus servidores e não encontrou nenhum comprometimento de hackers ou qualquer vulnerabilidade", de acordo com uma declaração do executivo-chefe e fundador da EastNets, Hazem Mulhim.
Em 2013, documentos divulgados Edward Snowden, disseram que a NSA conseguiu monitorar as mensagens SWIFT.
A agência monitorou o sistema de pagamentos à vista destinados a financiar crimes, de acordo com os documentos divulgados pela Snowden.
A Reuters não pôde confirmar se os documentos divulgados na sexta-feira pelos Shadow Brokers, se autênticos, estavam relacionados ao monitoramento da NSA das transferências SWIFT desde 2013.
Alguns dos documentos divulgados pelos Shadow Brokers datam de 2013, mas outros não foram datados.
Os documentos divulgados pelos hackers não indicaram claramente se a NSA realmente usou todas as técnicas citadas para monitorar mensagens SWIFT.
FONTE: Reuters - Clare Baldwin
