Neue Shadow Brokers Dokumente: NSA spioniert Banken aus
Die Hacker-Gruppe Shadow Brokers veröffentlichte Dokumente, nach denen der US-Geheimdienst NSA die Zahlungsverkehre vorwiegend nahöstlicher Banken überwacht hat.
Die Hacker-Gruppe Shadow Brokers beschuldigt den US-Geheimdienst NSA, er habe nicht nur Windows-Computer im Visier, sondern auch Banken. In einem am Freitag veröffentlichten Blogbeitrag findet sich als Beleg dafür ein Link auf ein Archiv in der Cloud des russischen Suchmaschinenanbieters Yandex. In der Datensammlung befinden sich nicht nur angebliche Angriffswerkzeuge der NSA auf Windows, sondern auch ein Ordner namens SWIFT. Die Gruppe gab den Zugriff auf das gesamte Archiv frei – samt Passwort. Eine entpackte Version der Daten ist in einem Repository auf Github gelandet.
Drehscheibe fĂĽr Ăśberweisungen
Im Archiv sind unter anderem SQL-Scripte enthalten, die Datenbanken nach SWIFT-Transaktionen durchsuchten. Außerdem findet sich ein Hinweis, der zumindest nahelegt, dass der US-Geheimdienst sich in die Firma EastNets aus Dubai gehackt habe. Sie wickelt Zahlungsverkehre Dutzender nahöstlicher Banken ab, auch internationale Überweisungen. Diese sind für Geheimdienste besonders interessant. Sie hoffen, mit der Überwachung der Zahlungsverkehre terroristische Aktivitäten leichter bekämpfen zu können. Eine Liste enthält bereits attackierte, aber auch potenziell angriffswürdige Computer zahlreicher Banken aus Ländern wie Abu Dhabi, Katar, Dubai, Syrien, Jemen und den palästinensischen Autonomiegebieten. In einem Tweet dementierte EastNets, gehackt worden zu sein.
Alte Bekannte
Grundsätzlich ist es zwar in internationale Abkommen zur Zahlungsabwicklung per SWIFT hineinverhandelt worden, dass die NSA bestimmte Zahlungsverkehre beobachten darf, allerdings nur unter bestimmten Bedingungen. Dass der US-Geheimdienst ein besonderes Augenmerk auf Banken richtet, ist nichts Neues. Bereits 2013 legte der Whistleblower Edward Snowden offen, dass schon im Jahre 2011 etwa 180 Millionen Datensätze in einer Datenbank namens TracFin lagerten, die meisten davon Kreditkarten-Daten. (mil)