Meest recent

    NSA kijkt mee bij SWIFT-betalingen dankzij infiltratie servicebureaus

    De Amerikaanse inlichtingendienst NSA is diep geïnfiltreerd in het internationale betalingssysteem, en kan in theorie bij meer dan 1.000 financiële instellingen in 120 landen meekijken wie er naar wie zogenoemde Swift-betalingen doet. Dat blijkt uit gehackte documenten die het schimmige hackerscollectief "Shadow Brokers" vandaag openbaar heeft gemaakt.
    Het NSA-hoofdkwartier in Fort Meade in de staat Maryland.

    Uit eerder gelekte gegevens van Wikileaks was al gebleken dat de NSA (National Security Agency) de Swift-betalingen kon volgen, maar tot nu toe was niet duidelijk hoe het agentschap dat deed. Swift zelf is namelijk goed beveiligd, en nu is ook gebleken dat Swift zelf niet gehackt is.

    Maar uit de gelekte documenten blijkt dat de NSA servicebureaus heeft aangevallen die werken voor Swift, en op die manier toch een zwakke plek heeft gevonden.

    Grote banken communiceren direct met Swift in verband met buitenlandse betalingen, en zij blijven dan ook buiten schot. Maar kleinere banken gebruiken voor die betalingen vaak een zogenoemd servicebureau. Een van die bureaus is Eastnets, en dat heeft de NSA wel kunnen infiltreren. Eastnets is een grote speler op de servicemarkt, en telt 22 van de 50 grootste banken onder zijn klanten. In ons land maakt bijvoorbeeld BNP-Paribas-Fortis gebruik van Eastnets, in Nederland ING. En door Eastnets te hacken, krijgt de NSA toegang tot de gegevens van die klanten van Eastnets.

    Uit een overzicht in de nu gelekte documenten blijkt dat de NSA in augustus 2013 informatie van banken uit het Midden-Oosten aan het "binnenhalen" was, onder meer van de Noor Bank in de Verenigde Arabische Emiraten, de Tadhamon Bank uit Jemen, de Al Quds Bank uit de Palestijnse gebieden en de Arcapita Bank uit Bahrein.

    Vervelende lekken

    Het is niet duidelijk wie er achter het schimmige hackerscollectie "Shadow Brokers" zit. Een gewezen medewerker van de NSA is enige tijd geleden aangehouden voor het stelen van een grote hoeveelheid gegevens, anderen, zoals klokkenluider Edward Snowden, wijzen naar betrokkenheid van Moskou bij het lek.

    Eerder lekten de Shadow Brokers ook al een aantal tools om te hacken van de NSA, en vandaag ook nog een paswoord om er mee te werken.

    Het lek is hoe dan ook erg vervelend voor de Amerikaanse regering. Duidelijk is dat de Amerikaanse spionnen grootschalig en inventief te werk gaan. Zo kiezen ze de gemakkelijkste manier om met een hak bij een heleboel bedrijven te geraken. Ze hebben bijvoorbeeld ook een bepaalde tak van telecomprovider Belgacom gehackt, met de hulp van de Britse inlichtingen- en veiligheidsdienst GCHQ. Daarmee kregen ze toegang tot gegevens over wereldwijd mobiel telefoonverkeer, vooral in het Midden-Oosten en Afrika.