exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

NSA pirateou sistemas de transferências internacionais de dinheiro

Um conjunto de ficheiros divulgados por um grupo de hackers mostra que, em 2013, a NSA poderá ter explorado algumas vulnerabilidades no sistema de transferências internacionais de dinheiro.

  • 333

Exame Informática

O grupo Shadow Brokers revelou alguns documentos e ficheiros que mostram que a NSA tinha o sistema SWIFT debaixo de mira em 2013. A agência terá explorado algumas vulnerabilidades conhecidas nos servidores com Windows através de firewalls da Cisco. A empresa de Redmond e a Cisco já tinham admitido no passado ter identificado estas vulnerabilidades e afirmam que agora estão corrigidas, recusando no entanto comentar se a NSA terá espiado o sistema SWIFT. Por outro lado, os responsáveis pelo sistema internacional dizem que analisaram o código alegadamente usado pelos espiões e que não encontraram qualquer prova de que a sua rede principal tenha sido acedida sem autorização, noticia a Reuters. A SWIFT admite, no entanto, que alguns sistemas locais possam ter sido atacados. A agência de espionagem estaria a querer monitorizar transferências internacionais, para detectar formas de financiamento dos grupos terroristas.

Os documentos revelados pelos Shadow Brokers incluem uma apresentação em PowerPoint, com o símbolo da NSA, que descreve um ataque a firewalls ASA, de Adaptive Security Applicance, uma combinação de firewall, antivírus, VPN e sistema de prevenção de intrusão. Os espiões terão atacado a EastNets, um parceiro da rede SWIFT baseado no Dubai, e monitorizado nove máquinas, com linhas de código para obter informações sobre as transferências realizadas. A EastNets desmentiu a ideia de que tenha sido atacada.

  • 333
  • O ataque WannaCry, que sequestrou dados de milhares de computadores em todo o mundo, veio dar razão aos alertas dos especialistas em segurança que têm vindo a alertar constantemente para o crescimento e perigos deste tipo de ataque. Felizmente, como acontece com a esmagadora maioria do malware, há formas de evitar esta e outras "infeções"