اثبات هک سیستم‌های بانکی خاورمیانه توسط حکومت آمریکا

on 27 فروردين 1396.

فناوری اطلاعات > اینترنت - هکرهای موسوم به کارگزاران سایه / Shadow Brokers اسنادی از NSA منتشر کردند که نشان می‌دهد دولت آمریکا مستقیماً در هک سیستم‌های بانکی خاورمیانه که با سوئیفت کار می‌کردند، نقش داشته است.

به گزارش ، یکی از ابزارهای بکار رفته به نام BARGLEE برای دور زدن فایروال‌های سوئیفت روی سوئیچ‌های سیسکو بکار رفته است و آژانس امنیت ملی توانسته‌ است از این طریق سیستم‌های بانکی را دور بزنند.

دریکی از اسناد لورفته پاورپوینتی وجود دارد که نشان می‌دهد آمریکا سیستم کامپیوتری EastNets در دبی را هک کرده و تمام نقل و انتقالات مالی آن را مانیتور کرده است.

بیش از 11 هزار بانک در جهان به شبکه سوئیفت وصل بوده و برای انتقال پول از یک کشور به کشور دیگر از سیستم سوئیفت استفاده می‌کنند.

فهرست ابزارهای هکری برای نفوذ به سیستم‌های بانکی در خاورمیانه و بکار رفته توسط هکرهای حکومتی آمریکا به شرح زیر است:

ETERNALROMANCE - Remote privilege escalation (SYSTEM) exploit (Windows XP to Windows 2008 over TCP port 445)
ENTERNALCHAMPION, ETERNALSYSTEM - Remote exploit up to Windows 8 and 2012
ETERNALBLUE - Remote Exploit via SMB & NBT (Windows XP to Windows 2012)
EXPLODINGCAN - Remote IIS 6.0 exploit for Windows 2003
EWORKFRENZY - Lotus Domino 6.5.4 and 7.0.2 exploit
ETERNALSYNERGY - Windows 8 and Windows Server 2012
FUZZBUNCH - Exploit Framework (Similar to Metasploit) for the exploits.
Esteemaudit-2.1.0.exe- a Remote Desktop exploit that installs an implant on Windows Server 2003 and XP
Eternalchampion-2.0.0.exe-which also works against SMB
Eskimoroll-1.1.1.exe- a Kerberos attack targeting domain controllers running Windows Server 2000, 2003, 2008 and 2008 R2
Eternalromance-1.3.0.exe- Eternalromance-1.4.0.exe
Eternalsynergy-1.0.1.exe- a remote code-execution attack against SMBv3

دیتاسنتر NSA در یوتا که عملیات هکری از آنجا انجام شده است / عکس زیر

اثبات هک سیستم‌های بانکی خاورمیانه توسط حکومت آمریکا

5656

Authors: www.khabaronline.ir

منبع خبر خبرآنلاین

پیشنهادات امروزمون چیه؟