Shadow Brokers Leak: NSA hat Banken über SWIFT gehackt

Neue, von der Hacker-Gruppe Shadow Brokers geleakte Dokumente legen (sofern diese echt sind) nahe, dass der US-Geheimdienst NSA über das SWIFT-System Banken im mittleren Osten gehackt hat.


Anzeige

Die Hacker-Gruppe Shadow Brokers ist im Besitz von geheimen Unterlagen und Hackertools des US-Geheimdiensts NSA. Nachdem es der Gruppe nicht gelungen war, diese erbeuteten Tools und Informationen im Darknet zu verkaufen, leaked man stückweise das Material.

Nun wurde wieder ein Informationshäppchen freigegeben, und dieses zeigt (sofern man davon ausgeht, dass das Material echt ist), welch Geistes Kind die US-Geheimdienste doch sind. In den vergangenen Monaten gab es immer wieder spektakuläre Hacks im Interbanken-System SWIFT. Hier ein paar Blog-Beiträge aus diesem Genre.

Eins, zwei, drei: Das nächste SWIFT-Opfer ist dabei
Bankraub in modern: Zentralbank-Konto geplündert
10 $ Switch ermöglichte 80 Millionen-Zentralbank-Konto-Hack
Kaspersky: Banken per Malware um mindestens 300 Millionen erleichtert
Carbanak Gang attackiert Banken/Finanzsektor

Häufig war unklar, ob Hacks über Banken oder das SWIFT-System der Banken erfolgte. Es drängte sich aber der Verdacht auf, dass das von den Banken genutzte Zahlungsabwicklungssystem SWIFT ziemlich kaputt zu sein scheint.

Die veröffentlichten Shadow Brokers-Dokumente zeigen, dass auch die NSA davon wusste. Die NSA hat die Finanzinfrastruktur im mittleren Osten, durch Hacks des SWIFT-Systems, tief infiltriert. Die neuesten Dokumente belegen, dass der US-Geheimdienst Teile des globalen, von Banken zur Zahlungsabwicklung benutzten SWIFT-System kompromittiert hat, um Zugriff auf Banken und Zahlungsströme zu bekommen.

Die NSA hat sich in EastNets, eine in Dubai angesiedelte Firma, eingehackt. EastNets wickelt die Zahlungen über das SWIFT-Transaktionssystem für duzende Banken im nahen Osten ab. Die veröffentlichten Dokumente enthalten detaillierte Listen gehackter oder potentiell angreifbarer Computer. Teilweise stehen diese in Firmen in Qatar, Dubai, Abu Dhabi, Syrie, Jemen und in Palästina.

In den geleakten Dokumenten finden sich auch Tools, die auf Sicherheitslücken in älteren Windows-Versionen (bis Windows 8) zielen. Das neue Material dürfte wohl wieder für einige politische Verwicklungen und Verstimmungen sorgen. Es gibt zwar keine Anzeichen, dass die NSA Zahlungen manipuliert hat (man wollte wohl nur Geldströme kontrollieren). Es sollte mich aber nicht wundern, wenn die bekannt gewordenen (kriminellen) Hacks auf Banken im SWIFT-System über die von der NSA adressieren oder geschaffenen Schwachstellen ermöglicht wurden. Jedenfalls hat die These 'das SWIFT-System ist sicher und wurde nicht gehackt' ab sofort Risse bekommen. Weitere Details finden sich in diesem (englischen) Wired-Artikel.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.