美国国家安全局正面临不愿公开微软( Microsoft)安全性漏洞详细资讯的指责。
据说黑市超过200万美元市值大量安全性漏洞(security exploit)资料,已经在网络上洩漏出去。
这些工具据说是由“美国国家安全局”(NSA)创建的,伴随的档似乎表明可破瓌侵入“环球银行金融电信协会”(Swift)全球银行系统。
研究者说,这样的骇客行为可能使美国暗中监视了金融交易。
这些文件由骇客组织Shadow Brokers发布,“影子掮客”(Shadow Brokers)是一个曾经洩漏恶意软体malware.的骇客。
如果是真的,它可能代表自2013年爱德华·斯诺登洩机密以来,NSA档案中最重要的曝光。
斯诺登先生在推特(Twitter)社交平台将其描述为“安全性漏洞之母”( Mother Of All Exploits) ,这是比喻美军在阿富汗最近使用的重量级炸弹“炸弹之母”。
多位专家表示,这个最新的“数据转储”(data dump)是可信的, 尽管有牵连的机构驳回了这些声明,或是拒绝发表评论。
总部位于比利时的Swift表示:“我们没有证据显示曾经有未经授权者使用我们的网络或资讯服务。”
英国广播公司(BCC)无法验证档的真实性,而国家安全局也没有对洩漏一事发表评论。
去年,骇客成功地攻击了Swift,罪犯从孟加拉央行中偷走了8100万美元。
美国监控了中东的银行
Swift是一个允许全球银行在世界各地转移资金的网络。
在Swift网络系统中,较小的银行经常利用服务机构来使用他们的交易,洩露的档表明,至少包含一个主要的单位EastNets可能已被洩密。
阿拉伯联合大公国的网络安全公司Comae Technologies创始人Matt Suiche表示:路透社报导:“如果有人侵入了服务机构,这意味着他也可以利用所有的客户资料,所有这些关系银行。”
EastNets总部设在迪拜,在科威特,迪拜,巴林,约旦,叶门和卡达都有客户。“影子掮客”列出了已经被植入程式破解的银行,遭到秘密进行数据采集。
在星期五的一份声明中,EastNets强烈否认了这一说法。
EastNets网络内部安全部门已经对其服务器进行了全面的检查,发现没有骇客或任何漏洞。
微软视窗(Microsoft Windows)产品的威胁
这些档包含了几个“零时攻击”(zero day)漏洞,在常见的软硬体中至今未知的安全性漏洞。
零时攻击目标瞄准Windows伺服器,虽然研究人员说,没有一个在快取记忆体(Cache)中会对最新版本的Windows 10产生作用。
多位专家表示,同时发布的零时攻击数量是前所未有的,一位研究人员向副总统说,如果私下出售,这笔利润将超过200万美元。
在今年一月,据说由该集团经营的Twitter帐户宣布了这项漏洞的拍卖,但似乎没有找到任何买家,而目前美国国家安全局(NSA)正在面临挞伐没有公布微软漏洞的细节,这些工具很明显的落入骇客手中。
微软在向英国广播公司发表的声明中表示,正在“审查报告并且会采取必要措施保护客户端。”