هذا الموقع يستخدم ملف تعريف الارتباط Cookie
صحافة دولية
وكالة الأمن القومي تجسست على مصارف عربية
لندن- عربي21- باسل درويش
15-Apr-17
02:36 PM
0
شارك
ذكر موقع "ذا هيل"، التابع للكونغرس، أن ملفات لوكالة الأمن القومي، سربها هاكر أو هاكرز معروفون باسم "شادو بروكرز"، كشفت عن أن وكالة الأمن القومي تجسست على شبكة تعاملات مصرفية، وذلك للتجسس على عدد من المصارف في منطقة الشرق الأوسط.
ويشير التقرير، الذي ترجمته "عربي21"، إلى أن مجموعة "شادو هاكرز" نشرت آخر سلسلة من التسريبات صباح يوم الجمعة، كجزء من التسريبات التي تقوم بها منذ آب/ أغسطس، لوثائق أصلية من ملفات وكالة الأمن القومي.
ويلفت الموقع إلى أن الملفات اشتملت على توثيقات مهمة لمشروع تنصت على خدمات مصرفية شرق أوسطية، تتعامل مع جمعية الاتصالات العالمية للخدمات المالية المترابطة "سويفت"، التي تستخدمها المصارف من أجل طلب تحويل الأموال.
ويكشف التقرير عن أن وكالة الأمن القومي تتمكن من خلال التجسس على الشبكة من متابعة حركة الأموال الصادرة والواردة من 30 مصرفا في الشرق الأوسط.
ويبين الموقع أن خرائط الشبكة، التي تظهر قائمة المصارف "التي تثير الاهتمام" و"البرامج التي تم زرعها"، تشير إلى أت الهدف النهائي كان القرصنة على مصارف معينة.
وينقل التقرير عن مؤسس مجموعة "فوبوز" دان تينتلر، الذي يقوم بين مجموعة من الباحثين بالنظر في ملفات "شادو هاكرز"، قوله إن وكالة الأمن القومي تقوم بدلا من القرصنة، واستهداف الدفاعات الأمامية للشبكة الدولية "سويفت"، بالدخول إليها عبر الشبكات الأقل أمنا، ويضيف تينتلر أن مكتب "سويفت" و"إيست نت"، جعلا الشبكة على ما يبدو تقدم خيارات من أجل تقليل الأمن، بشكل يسهل الهجوم على البنوك المرتبطة بها، حيث أن هذه البنوك لديها برامج مرتبطة ببعضها من داخل شبكة العناوين ذاتها، وبهذه الطريقة تستطيع الاتصال مع بعضها، لافتا إلى أن وكالة الأمن القومي تستطيع عبر الدخول إلى برنامج "إيست نت" اكتشاف بقية البرامج والهجوم عليها.
وبحسب الموقع، فإن القائمة تظهر أن وكالة الامن القومي كانت مهتمة بتعاملات "بنك الهلال الإسلامي"، و"بنك القدس للتنمية والاستثمار"، و"مؤسسة التعاون العربي النفطي للاستثمارات" في البحرين، وبنك "أركابيتا"، والمجموعة النفطية الكويتية، والصندوق الكويتي للتنمية الاقتصادية العربية، ومصرف الريان، وبنك النور، وبنك التنمية الفلسطيني، وسلطة النقد الفلسطينية، وبنك قطر الأول للاستثمارات، وبنك رسملة للاستثمارات، وبنك اليمن والبحرين الشامل، وبنك التضامن الإسلامي الدولي، والبنك المتحد، وبورصة الذهب والسلع في دبي، بالإضافة إلى برامج أخرى مشتركة.
ويفيد التقرير بأن من خلال هذه البيانات، تظهر قائمة وكالة الأمن القومي أنها نجحت في زرع برامج للتجسس في بنك النور والتضامن و"أركابيتا" والقدس والصندوق الكويتي.
وينوه الموقع إلى أن وثائق "شادو هاكرز" تحتوي على أساليب قرصنة جديدة لم تكن معروفة، ويمكن استخدامها على برنامج ويندوز8 ونسخ سابقة من الويندوز، التي يخشى الكثيرون أن يقوم الهاكرز باستخدامها.
ويورد التقرير نقلا عن بيان لشركة "مايكروسوفت" حول ملفات "شادو هاكرز"، قولها إن "الشركة تقوم بمراجعة التقارير، واتخاذ الإجراءات الضرورية لحماية زبائننا".
ويختم "ذا هيل" تقريره بالإشارة إلى أن مجموعة "شادو هاكرز" حاولت بيع الملفات، وأصدرت في الشهور الماضية تسريبات منها، وبطريقة دورية، وضمت قائمة بالبرامج التي استهدفتها وكالة الأمن القومي.
ويشير التقرير، الذي ترجمته "عربي21"، إلى أن مجموعة "شادو هاكرز" نشرت آخر سلسلة من التسريبات صباح يوم الجمعة، كجزء من التسريبات التي تقوم بها منذ آب/ أغسطس، لوثائق أصلية من ملفات وكالة الأمن القومي.
ويلفت الموقع إلى أن الملفات اشتملت على توثيقات مهمة لمشروع تنصت على خدمات مصرفية شرق أوسطية، تتعامل مع جمعية الاتصالات العالمية للخدمات المالية المترابطة "سويفت"، التي تستخدمها المصارف من أجل طلب تحويل الأموال.
ويكشف التقرير عن أن وكالة الأمن القومي تتمكن من خلال التجسس على الشبكة من متابعة حركة الأموال الصادرة والواردة من 30 مصرفا في الشرق الأوسط.
ويبين الموقع أن خرائط الشبكة، التي تظهر قائمة المصارف "التي تثير الاهتمام" و"البرامج التي تم زرعها"، تشير إلى أت الهدف النهائي كان القرصنة على مصارف معينة.
وينقل التقرير عن مؤسس مجموعة "فوبوز" دان تينتلر، الذي يقوم بين مجموعة من الباحثين بالنظر في ملفات "شادو هاكرز"، قوله إن وكالة الأمن القومي تقوم بدلا من القرصنة، واستهداف الدفاعات الأمامية للشبكة الدولية "سويفت"، بالدخول إليها عبر الشبكات الأقل أمنا، ويضيف تينتلر أن مكتب "سويفت" و"إيست نت"، جعلا الشبكة على ما يبدو تقدم خيارات من أجل تقليل الأمن، بشكل يسهل الهجوم على البنوك المرتبطة بها، حيث أن هذه البنوك لديها برامج مرتبطة ببعضها من داخل شبكة العناوين ذاتها، وبهذه الطريقة تستطيع الاتصال مع بعضها، لافتا إلى أن وكالة الأمن القومي تستطيع عبر الدخول إلى برنامج "إيست نت" اكتشاف بقية البرامج والهجوم عليها.
وبحسب الموقع، فإن القائمة تظهر أن وكالة الامن القومي كانت مهتمة بتعاملات "بنك الهلال الإسلامي"، و"بنك القدس للتنمية والاستثمار"، و"مؤسسة التعاون العربي النفطي للاستثمارات" في البحرين، وبنك "أركابيتا"، والمجموعة النفطية الكويتية، والصندوق الكويتي للتنمية الاقتصادية العربية، ومصرف الريان، وبنك النور، وبنك التنمية الفلسطيني، وسلطة النقد الفلسطينية، وبنك قطر الأول للاستثمارات، وبنك رسملة للاستثمارات، وبنك اليمن والبحرين الشامل، وبنك التضامن الإسلامي الدولي، والبنك المتحد، وبورصة الذهب والسلع في دبي، بالإضافة إلى برامج أخرى مشتركة.
ويفيد التقرير بأن من خلال هذه البيانات، تظهر قائمة وكالة الأمن القومي أنها نجحت في زرع برامج للتجسس في بنك النور والتضامن و"أركابيتا" والقدس والصندوق الكويتي.
وينوه الموقع إلى أن وثائق "شادو هاكرز" تحتوي على أساليب قرصنة جديدة لم تكن معروفة، ويمكن استخدامها على برنامج ويندوز8 ونسخ سابقة من الويندوز، التي يخشى الكثيرون أن يقوم الهاكرز باستخدامها.
ويورد التقرير نقلا عن بيان لشركة "مايكروسوفت" حول ملفات "شادو هاكرز"، قولها إن "الشركة تقوم بمراجعة التقارير، واتخاذ الإجراءات الضرورية لحماية زبائننا".
ويختم "ذا هيل" تقريره بالإشارة إلى أن مجموعة "شادو هاكرز" حاولت بيع الملفات، وأصدرت في الشهور الماضية تسريبات منها، وبطريقة دورية، وضمت قائمة بالبرامج التي استهدفتها وكالة الأمن القومي.
0
المزيد حول هذا الموضوع
وكالة تجسس بريطانية كشفت علاقة فريق ترامب بالروس
13-Apr-17 11:28 PM
"لوبوان": كيف شدد الدب الروسي من قبضته على سوريا؟
25-Mar-17 07:13 PM
شبكة دولية لتبييض الأموال الروسية تعاملت مع 17 مصرفا بريطانيا
21-Mar-17 10:07 AM