آژانس امنیت ملی آمریکا احتمالا سوئیفت را "هک کرده است"

آژانس امنیت ملی آمریکا احتمالا به سیستم مبادلات بین‌بانکی "سوئیفت" دسترسی داشته و از این طریق فعالیت‌های مالی تعدادی از بانک‌های فعال در خاورمیانه را زیر نظر گرفته بوده است. این نتیجه‌گیری براساس اسناد و فایل‌هایی است که گروه هکری "شادو بروکرز" (Shadow Brokers) روز جمعه (۱۴ آوریل/ ۲۵ فروردین) منتشر کرد.

کارشناسان معتقدند که اسناد منتشر شده به آژانس امنیت ملی آمریکا تعلق دارد و از یک واحد هکری در تشکیلات آژانس امنیت ملی به نام "گروه معامله" (Equation Group) سرقت شده است.

روزانه مبالغ هنگفتی پول از طریق شبکه بانکی سوئیفت بین بانک‌های مختلف در سراسر جهان مبادله می‌شود. به همین دلیل سیستم کامپیوتری سوئیفت طعمه مناسبی برای حملات سایبری است. در همین سال گذشته، سوئیفت یک بار قربانی چنین حمله‌ای شد و هکرها توانستند حدود ۸۱ میلیون دلار از یک بانک بنگلادشی دزدی کنند.

بیشتر بخوانید: داعش هم‌چنان به سیستم بانکی سوئیفت دسترسی دارد

اما به‌نظر می‌رسد که آژانس امنیت ملی آمریکا دنبال دزدی پول نیست، بلکه علاقه ویژه‌ای به اطلاعات مربوط به مبادلات بین‌بانکی در سیستم سوئیفت دارد. 

براساس اسناد منتشر شده دستگاه امنیتی آمریکا توانسته است به دو مرکر خدماتی، از جمله به  دفترEastNets"" که در دوبی مستقر است، دسترسی پیدا کند. "EastNets" برای سوئیفت و دیگر موسسات مالی در خاورمیانه، خدمات فنی ارائه می‌دهد.

آژانس امنیت ملی آمریکا از طریق این مسیر ورود، توانسته است مبادلات مالی میان چندین بانک و موسسه مالی در کویت، دوبی، بحرین، اردن، یمن و قطر را زیر نظر بگیرد.

گفته می‌شود آژانس امنیت ملی آمریکا از طریق نفوذ به سیستم مبادلات بانکی در خاورمیانه به دنبال جمع‌آوری اطلاعاتی در مورد فعالیت‌های گروه‌های تندرو و تروریستی و حامیان مالی آنها بوده است.

رد ادعاها

"مت سویچه" یکی از کارکنان یک شرکت خدمات امنیت سایبری، مستقر در امارات متحده عربی به خبرگزاری رویترز گفته است، اگر شما یک دفتر خدماتی مرتبط با سوئیفت را هک کنید می‌توانید به اطلاعات مشتریان همه بانک‌های مرتبط با این دفتر دسترسی پیدا کنید.

بیشتر بخوانید: فشار آمریکا به اروپا و سوئیفت برای اخراج بانک‌های ایران

آژانس امنیت ملی آمریکا تاکنون در باره این اسناد و مدارک و ادعاهای مطرح شده اظهارنظری نکرده است. اما دفتر خدماتی "Eastnets" در بیانیه‌ای در وبسایت خود همه ادعاها را رد کرده است.  Eastnets گفته گزارش‌ها همگی نادرست هستند و اطلاعات مشتریان این موسسه خدماتی به‌هیچ‌وجه هدف دستبرد قرار نگرفته است.

سوئیفت نیز می‌گوید که نفوذ هکری متوجه اطلاعات مربوط به دفتر خدماتی بوده و به خود شبکه اصلی سوئیفت مربوط نمی‌شوند.

گروه هکری "شادو بروکرز" (Shadow Brokers) برای نخستین‌بار سال ۲۰۱۶ و زمانی مطرح شد که نرم‌افزارهای جاسوسی سرقت‌شده از آژانس امنیت ملی آمریکا را به فروش گذاشت. هنوز روشن نیست که چه کسانی پشت گروه "شادو بروکرز" قرار دارند؛ یک گروه‌اند و یا تنها یک فرد است.