ハッキンググループが、国家安全保障局が中東全域の銀行をスパイしていた可能性があることを示す米国政府のファイルと疑われるファイルを公開した。
シャドウ・ブローカーズが金曜日に公開した一連のファイルには、Windows用のハッキングツールも多数含まれている。この謎のグループはここ数ヶ月、NSAから入手したとされるハッキングツールを公開しており、セキュリティ研究者らはそれらのツールが実際に機能すると述べている。
金曜日の漏洩情報には、ドバイを拠点とし、金融銀行ネットワークのSWIFT関連サービスも提供するマネーロンダリング対策会社、イーストネットスの内部構造を説明したアーカイブが含まれている。
漏洩したファイルによると、NSA はドバイ、ベルギー、エジプトの EastNet を標的にしていたとされている。
文書の中には、極秘指定のパワーポイントプレゼンテーションがあり、アラブ首長国連邦、イエメン、クウェート、パレスチナ、バーレーンの金融機関が所有するサーバーからの「継続的な収集」について言及されている。
ファイルには、NSA が中東全域の石油会社や投資会社も標的にしていたことを示す 2013 年のログも含まれているようだ。
漏洩したファイルを精査してきたセキュリティ企業コマエ・テクノロジーズの創業者マット・スイチェ氏は、もしファイルが本物であれば、露出した情報はSWIFTネットワークへの脅威となると述べた。
影のブローカー NSA から取得したとされるパワーポイント プレゼンテーションのスライド。
「SWIFTサービスビューローが実際にどのように機能し、その内部インフラについてこれほど多くの情報が公開されたのは、これまでで初めてだ」と彼はブログ投稿に記した。
しかし、イーストネット社はハッキングされたという報道を「全くの虚偽であり、根拠がない」と主張した。同社はサーバーを検査したが、侵害や脆弱性は発見されなかった。
「ツイッターに掲載された、情報が漏洩したと主張する写真は、2013年以降廃止された低レベルの内部サーバーで生成された、古くて時代遅れのページに関するものだ」と同社は声明で述べた。
漏洩の背後にいるグループ「シャドウ・ブローカーズ」は、ファイルを流出させた理由を明確に説明していない。しかし、ハッカーたちは文書に加え、Windowsベースのハッキングツールと思われるものも公開しており、その中にはこれまで知られていなかった脆弱性を狙うものも含まれている。
「これはデータダンプなんかじゃない、これはマイクロソフトの黙示録だ」と、ハッカー・ファンタスティックという名で知られるセキュリティ研究者がツイートした。
研究者たちは漏洩した文書を精査中ですが、これらのツールがWindows XP、Windows Server 2003、Windows 7、Windows 8に加え、Lotus Notes(現在はIBM Notes)などのソフトウェア製品も標的にしていることに気付きました。ハッカーは誰でもこれらのツールをダウンロードして、そこから情報を得ることができるようになりました。
マイクロソフト社も金曜日、漏洩についてはまだ調査中であり、「顧客を守るために必要な措置を講じる」と述べた。
シャドウブローカーズは金曜日、片言の英語で書かれた短い投稿で、さらに処分すべきファイルがあると警告した。
今月初め、このグループは活動休止期間を経て再び姿を現し、シリアへの空爆を命じ、有権者を「見捨てた」としてドナルド・トランプ米大統領を批判するブログ記事を投稿した。
「第三次世界大戦を生き延びた全員が、来週theshadowbrokersに会えるかもしれない」とグループは金曜日に書いた。
セキュリティ研究者たちは、このグループによる最新のリークはこれまでで最も大きな被害をもたらすものだと述べている。「これはNSAにとって大きな痛手だ」と、ブルガリアのウイルス対策専門家、ベセリン・ボンチェフ氏はメールで述べた。
